Gmail 可以透過 OAuth2 協定進行驗證, 用 Token 不是用帳密:
OAuth 2.0 Mechanism

你要先去 Developer Console 申請 Project API 和 Auth:
Using Gmail with XOAUTH2
然後就可以在 PHP 內用 OAuth Token 發信...

這裡有各種語言透過 Google API 發信的範例:
Send Emails with Gmail API

Token 被人看到沒關係, 因為只知道 Token 無法得知你的 Gmail 帳號, 所以你的帳號密碼都不會外洩...

你也可以用更安全的方法去使用 Google API, 例如 JWT, 然後把敏感資料存放在你自己帳號的環境變數中, 這樣別人即使登入系統, 也無法取得你的資訊 (當然, 前提是你們不能共用登入帳號):
How to authenticate to any Google API

把那些資料寫在另一個 python script

然後在你這支 script 引入

e.g.

config.py

gmail_user = 'xxxx@gmail.com'
gmail_password = 'xxxx'

在你的這支 script

import config as config

config.gmail_user # 帳號
config.gmail_password # 密碼

應該頂多只能這樣

基本上別人有辦法拿到 source code

怎麼加密應該都沒用

選我正解

其實，要解決的並不是加密啥的特性。

而是「共用電腦」這件事。
像 raytracy大 教你用的gmail的Token方式。

其實就是讓驗証的東西不在「共用電腦」處理。

今天是還好gmail有這樣的東西。但如果未來是要連其它東西呢?
又要怎麼處理呢?