Требуется ли санация ввода пароля?

Я пытаюсь очистить любые введенные данные, убедившись, что данные действительны для определенного поля (например, имя не может содержать специальные символы / цифры и т. Д.). Однако я не уверен, что делать, когда оно приходит в поле пароля. Нужно ли мне вообще заниматься дезинфекцией, поскольку пароль просто хешируется? Если пользователь вводит что-либо вредоносное через текстовое поле пароля, следует ли мне проверять наличие подозрительных действий? AFAIK, некоторые пользователи могут (должны!) Иметь специальные символы, такие как «<>», которые обычно вызывают предупреждение о потенциальной атаке. Должен ли я просто оставить поле пароля без присмотра? Ограничение ввода паролей - последнее средство для меня, так как я считаю, что пользователи должны использовать всевозможные символы в своих паролях.

Спасибо

Ответы на вопрос(2)

Ваш ответ на вопрос