Първо се уверете, че вашият потребител/парола за MySQL е различен от вашето потребителско име и парола.
След това направете файл, наречен, да речем, config.py
и го поставете в директория във вашия PYTHONPATH:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Променете разрешенията за файла, така че само вие (и root) да можете да го четете. Например в Unix:
chmod 0600 /path/to/config.py
Сега, когато пишете скрипт, използвайки MySQLdb
бихте написали
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Така вашето потребителско име и парола няма да се показват в нито един от вашите скриптове.
Можете също да поставите config.py
в шифрована директория и/или на USB флаш устройство, така че файлът е достъпен само когато устройството е монтирано.