主题：利用扩展用户属性动态设置外部数据源存在保密问题！

例如，我的扩展用户属性中有一项是“服务器数据库密码”，然后在BeforeConnectOuterDataSource事件中动态设置连接字符串。
当我上一次登录成功后，下次再登录系统的时候，登录窗口的扩展用户属性“服务器数据库密码”后会自动显示上次显示的正确的密码。如果这样，密码还有保密性吗？建议在打开用户登录窗口的时候自动把扩展用户属性的值清空。

即使设置成密码型也同样不能解决问题。
贺老师，难道您希望系统能自动保存上一次登录的密码，下一次不用输密码直接登录吗？
问题的关键不是显示与否，而是应该清除上一次保存的信息。

补充：既然是动态合成连接字符串，肯定是不需要保存的。如果是需要保存下来经常不变，就直接设成固定的连接字符串，不用动态生成的。

    Good! 这样最好。
    如果数据库密码从来不变，需要保存下来，就没有必要再设置这一项辅助信息，直接写死在连接字符串中岂不更好！一般情况下不会既需要经常改变，又需要保存的情况，这两点是矛盾的！尽管麻烦，但有时候多加一道锁，比少一道锁感觉安全一点！

      不仅仅是密码,所有的扩展属性都应该可选是否保存..即选项应该是"是否保存扩展用户属性",而不是"禁止保存密码",不但是密码不需要保存,有时候,服务器的IP地址/用户名等所有的扩展用户属性都不想保存.
      或许贺老师说没有必要,但以我作财务的角度看,我宁肯麻烦一点也要多考虑保密/安全的问题.

假如我的扩展用户属性中只有一项"IP地址"(假设密码不改变,不需要动态输入)
我希望只有知道IP地址的人才能登录,而不是不管谁只要打开狐表客户端,就可以看到服务器的IP地址,就可以直接登录服务器(尽管还有一道密码,不能最终进入系统).

我已经考虑到这一点了,如果密码型的缺省就不保存,尽管有点不太方便,但基本上可以解决问题,至少不是很紧急了.

另外的两件事(DataList允许显示长时间格式,以及修改表结构的保存方式),希望贺老师抽点时间认真关注一下.