有没有一种在Python中连接到数据库而不公开凭据的好方法？

我正在制作一个python程序，我想发布它。我还希望有一个MySQL数据库，它可以为每个注册的人存储用户名和散列密码。

---

如果没有人能够打开源代码并查看连接到数据库的凭据，我如何连接到数据库？

如果您使用的是git，则可以使用json python packpage将凭据存储在json文件中，并将文件名放入

.gitignore

。因此，无论谁克隆了您的存储库，都需要创建json文件以使脚本正常工作，您还可以创建一个

README.md

来解释如何执行此操作

您从未在源代码中添加任何类似的凭据或配置！你应该在一个单独的配置文件中找到它的源代码，并在运行时加载它。如果你的程序需要连接到数据库，那么它必须具有某种凭据。您可以为用户提供对数据库的有限权限：也许他们只能访问某些表，并且只能查询/插入和更新。或者使用自己的登录凭据将数据库服务器包装到另一个服务器应用程序中，以便用户登录到服务器应用程序，但只有服务器应用程序可以直接访问数据库。在谷歌上搜索“为桌面应用程序保护数据库凭据”会让你有很多事情要做——这个问题以前在各种stackexchange网站上都有人问过。@snakecharmerb谢谢，你认为使用python套接字包装数据库是一个好方法吗