Se först till att din MySQL-användare/-lösenord skiljer sig från ditt användarnamn och lösenord.
Skapa sedan en fil som heter, säg, config.py
och placera den i en katalog i din PYTHONPATH:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Ändra behörigheterna för filen så att bara du (och root) kan läsa den. Till exempel på Unix:
chmod 0600 /path/to/config.py
Nu, när du skriver ett skript med MySQLdb
du skulle skriva
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Så ditt användarnamn och lösenord kommer inte att visas i något av dina skript.
Du kan också lägga in config.py
i en krypterad katalog och/eller på en USB-minne, så filen är endast tillgänglig när enheten är monterad.