ありがとうございます！ 正常に動作しました！しかし、これだとgithub等に公開する時にパスワードが公開されてしまうと思うのですが、その場合はどうすれば良いでしょうか？

OSの環境変数にパスワード保存して、 import os os.environ.get('PASSWORD') で取ってくればいいと思います。

重ねて質問して申し訳ないのですが、この場合他の一般ユーザーはredisを利用することができないですよね？チャット機能において、他のユーザーにキャッシュサーバーとしてのredisの使用は許可して、悪質なコマンド(FLASHALL等)を実行するのを防ぎたいだけなのですが、この場合どうすればよいでしょうか？

これはdjangoとredisの接続設定ですよね。その設定URIの文字列を内部でどう組み立てようが、それによってユーザー側が使えなくなるというのは、普通ならあり得ないと思うんですが、どういう実装なんでしょうか。チャット利用者はあくまでdjangoが表示する画面を触るだけで、内部でdjangoとredisの接続が確立してしまえば、利用者には中のredisは関係ないはずですよね。 チャット利用者によるSQLインジェクション的な攻撃を気にされているのでしたら、それはRedisへのログインにパスワード認証をかけることで防ぐ話ではないと思います。 ちなみにredisの公式は「通常のクライアントライブラリを使用した通常の状況ではインジェクションは不可能」と言っています。 (ただし、RedisはLuaというスクリプト言語に対応しているため、もしあなたがdjango内でLuaスクリプトを組み立てるような処理を書いている場合、それへのインジェクションはあり得るかもしれませんが、その場合はLuaスクリプトに直接ユーザーのrequestを渡さないように実装すればよいだけだと思います。) https://redis.io/topics/security https://atmarkit.itmedia.co.jp/ait/articles/1306/15/news001.html ※パスワードかけておくことで、パスワードを知るあなた(と開発チームの人)以外の誰でもredis-cliでログインして中をいじれるという状態は防げるので、「チャット利用者による不正コマンド実行はムリだからパスワードいらない」という事を言っているわけでは無いのであしからず。