Estoy tratando de limpiar cualquier información que se ingrese asegurándome de que la información sea válida para un campo en particular (por ejemplo, un nombre no puede contener caracteres / números especiales, etc.) Sin embargo, no estoy seguro de qué hacer cuando se trata a un campo de contraseña. ¿Incluso tendría que molestarme con cualquier desinfección ya que la contraseña simplemente está oculta? Si el usuario debía inyectar algo malicioso a través del cuadro de texto de la contraseña, ¿debería molestarme en verificar si hay algo sospechoso? AFAIK, algunos usuarios pueden (deberían!) Tener caracteres especiales como '<>', que normalmente activan una alerta de ataque potencial. ¿Debo dejar el campo de contraseña sin autorización? Limitar la entrada de contraseñas es un último recurso para mí, ya que creo que los usuarios deberían usar todo tipo de caracteres en sus contraseñas.

Gracias