Ich versuche, alle eingegebenen Daten zu bereinigen, indem sichergestellt wird, dass die Daten für ein bestimmtes Feld gültig sind (z. B. ein Name darf keine Sonderzeichen / -nummern usw. enthalten) zu einem Passwortfeld. Müsste ich mich überhaupt um eine Bereinigung kümmern, da das Passwort einfach gehasht wird? Wenn der Benutzer über das Passwort-Textfeld etwas Bösartiges einschleusen sollte, sollte ich mich dann darum kümmern, nach verdächtigen Informationen zu suchen? AFAIK, einige Benutzer können (sollten!) Sonderzeichen wie '<>' haben, die normalerweise eine potenzielle Angriffswarnung auslösen würden. Sollte ich das Passwortfeld einfach unbereinigt lassen? Das Einschränken der Eingabe von Kennwörtern ist für mich der letzte Ausweg, da ich der Meinung bin, dass Benutzer alle möglichen Zeichen in ihren Kennwörtern verwenden sollten.

Vielen Dank