Innanzitutto, assicurati che il tuo utente/password MySQL sia diverso dal tuo nome utente e password.
Quindi, crea un file chiamato, diciamo, config.py e posizionalo in una directory nel tuo PYTHONPATH:
USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Modifica i permessi sul file in modo che solo tu (e root) possiate leggerlo. Ad esempio, su Unix:
chmod 0600 /path/to/config.py
Ora, quando scrivi uno script usando MySQLdb scriveresti
import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Quindi il tuo nome utente e password non appariranno in nessuno dei tuoi script.
Potresti anche inserire config.py in una directory crittografata e/o su una chiavetta USB, quindi il file è accessibile solo quando l'unità è montata.
