Wie kann ich von Benutzern bereitgestellte Kennwörter entziehen oder bereinigen, bevor ich sie hashe und in meiner Datenbank speichere?

Wenn PHP-Entwickler aus Sicherheitsgründen das Hashing von Benutzerpasswörtern in Betracht ziehen, neigen sie häufig dazu, sich diese Passwörter wie alle anderen vom Benutzer bereitgestellten Daten vorzustellen. Dieses Thema taucht häufig in PHP-Fragen zum Speichern von Passwörtern auf. Der Entwickler möchte das Kennwort häufig mit Funktionen wie @ bereinigeescape_string() (in verschiedenen Iterationen),htmlspecialchars(), addslashes() und andere, bevor es gehasht und in der Datenbank gespeichert wird.