Leia resposta de novo. Mas eu vou destacar o ponto para voc~e:
Chave segura é estar em outro local. Ou seja, cada acesso precisará da chave vinda de fonte externa. E a comunicação precisa ser segura. Chave no mesmo local da porta, embaixo do tapete, não é segurança. Qualquer método será ruim. Isso vale para chave de banco de dados. Quase todo mundo tá muito preocupado com seus dados, mas a senha do DB tá lá no script PHP. Não é o fim do mundo fazer isso, mas aceite que seus dados estão desprotegidos, que a segurança está no servidor, não nos dados em si.