Najpierw upewnij się, że Twój użytkownik/hasło MySQL jest inne niż Twoja nazwa użytkownika i hasło.
Następnie utwórz plik o nazwie, powiedzmy, config.py i umieść go w katalogu w PYTHONPATH:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Zmień uprawnienia do pliku, aby tylko Ty (i root) mógł go odczytać. Na przykład w systemie Unix:
chmod 0600 /path/to/config.py
Teraz, kiedy piszesz skrypt za pomocą MySQLdb napisałbyś
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Więc twoja nazwa użytkownika i hasło nie pojawią się w żadnym z twoich skryptów.
Możesz także umieścić config.py w zaszyfrowanym katalogu i/lub na pamięci USB, więc plik jest dostępny tylko wtedy, gdy dysk jest zamontowany.
