Un procedimiento almacenado sólo funciona si ya te has conectado a la base, por lo que no aplica como solución.
Hay varias formas de resolver tu problema, pero dos son las más simples:
1) Si el usuario de la aplicación al mismo tiempo es un user único e individual de MySQL (lo óptimo), entonces que sea el user el que ingrese la password.
2) si usas un user común a diferentes conexiones en la aplicación, entonces no hardcodees esos datos. O los pones en el htaccess, o los pones en un archivo de configuración, o los ocultas de cualquier otra forma. Yo en ese caso incluso lo que guardaría sería una cadena encriptada o bien una clave y username no reconocibles. Nunca algo que se pueda descrubir.