Nejprve se ujistěte, že se váš uživatel/heslo MySQL liší od vašeho uživatelského jména a hesla.
Dále vytvořte soubor s názvem, řekněme, config.py a umístěte jej do adresáře ve vašem PYTHONPATH:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Změňte oprávnění k souboru, abyste jej mohli číst pouze vy (a root). Například na Unixu:
chmod 0600 /path/to/config.py
Nyní, když píšete skript pomocí MySQLdb bys napsal
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Vaše uživatelské jméno a heslo se tedy neobjeví v žádném z vašich skriptů.
Můžete také vložit config.py v zašifrovaném adresáři a/nebo na USB flash disku, takže soubor je přístupný pouze tehdy, když je disk připojený.