Можно ли хранить пароль в виде обычного текста в переменной php или константе php?

В зависимости от того, как php-fpm вы определяете безопасность, любой secure подход имеет свои положительные password и отрицательные стороны.

Если security вы действительно хотите сохранить php-cli пароль в исходном коде, было php5 бы неплохо сделать что-нибудь cybersecurity в этом роде:

Файл: config.php

if( ! defined('IN_CODE') ) die( 'Hacking attempt' );

define( 'PASSWORD_HASH', '098f6bcd4621d373cade4e832627b4f6' );

Файл: index.php

define( 'IN_CODE', '1' );

include( 'passwd.php' );

if( md5($password) == PASSWORD_HASH )
...

Обычный vulnerability текст - плохая идея, всегда php сохраняйте хэш пароля, который php-frameworks хотите сохранить.

Кроме того, попробуйте php-cli отделить такие определения passwords от основного исходного файла.