例如，我的扩展用户属性中有一项是“服务器数据库密码”，然后在BeforeConnectOuterDataSource事件中动态设置连接字符串。
当我上一次登录成功后，下次再登录系统的时候，登录窗口的扩展用户属性“服务器数据库密码”后会自动显示上次显示的正确的密码。如果这样，密码还有保密性吗？建议在打开用户登录窗口的时候自动把扩展用户属性的值清空。

以下是引用狐狸爸爸在2009-5-4 8:48:00的发言：

此主题相关图片如下：asd.gif

即使设置成密码型也同样不能解决问题。
贺老师，难道您希望系统能自动保存上一次登录的密码，下一次不用输密码直接登录吗？
问题的关键不是显示与否，而是应该清除上一次保存的信息。

呵呵，除了数据库密码，不是还有用户登录密码吗？
这个是保存的好，否则实际应用太罗嗦，等于进入系统需要输入两个密码，而且数据库密码通常是很长很复杂的。

有时候需要保存，有时候不需要，
还是建议老六 加一个 是否保存 的选项

好地

    Good! 这样最好。
    如果数据库密码从来不变，需要保存下来，就没有必要再设置这一项辅助信息，直接写死在连接字符串中岂不更好！一般情况下不会既需要经常改变，又需要保存的情况，这两点是矛盾的！尽管麻烦，但有时候多加一道锁，比少一道锁感觉安全一点！

以下是引用狐狸爸爸在2009-5-7 8:54:00的发言：
今天一上班，工作了半小时，加上一个选项“禁止保存密码”。

结果发现：密码本来就是不保存的，白干了。

      不仅仅是密码,所有的扩展属性都应该可选是否保存..即选项应该是"是否保存扩展用户属性",而不是"禁止保存密码",不但是密码不需要保存,有时候,服务器的IP地址/用户名等所有的扩展用户属性都不想保存.
      或许贺老师说没有必要,但以我作财务的角度看,我宁肯麻烦一点也要多考虑保密/安全的问题.