一开始我想说应该允许每个字符，因为它最终会被哈希，我不想限制那些想要创建强密码的人。 但是，更深入地思考后，有很多字符我都不知道它们会对事情产生什么影响。比如外语字符、ASCII符号等。 我尝试了谷歌搜索，但没有找到任何明确的标准。即使大部分专业组织似乎也不清楚。许多网站通常禁止特殊字符，...

我的问题源自于这个链接：如何使用blowfish哈希长密码（>72个字符）。 我正在使用bcrypt（blowfish）来哈希密码。因此，我从这个问题中发现它有一个72个字符的限制：https://security.stackexchange.com/questions/39849/does...

我设置了启用默认密码策略的ApacheDS。为了测试目的，我通过多次输入错误凭据来锁定了一个简单的用户（objectClass=Person，扩展了一些自定义的User-objectClass）。正如我所预期的那样，用户被锁定了（错误消息：用户已永久锁定）。 现在的问题是：如何解锁用户？除了...