Próbuję oczyścić dane, które są wprowadzane, upewniając się, że dane są poprawne dla konkretnego pola (np. Nazwa nie może zawierać znaków specjalnych / liczb itd.). Jednak nie jestem pewien, co zrobić, gdy nadejdzie do pola hasła. Czy musiałbym nawet zawracać sobie głowę jakąkolwiek dezynfekcją, ponieważ hasło jest po prostu wymieszane? Jeśli użytkownik miałby wstrzyknąć coś złośliwego za pomocą pola tekstowego hasła, czy powinienem się zastanawiać, czy nie ma czegoś podejrzanego? AFAIK, niektórzy użytkownicy mogą (powinni!) Mieć znaki specjalne, takie jak „<>”, które normalnie uruchamiają alarm potencjalnego ataku. Czy powinienem po prostu pozostawić pole hasła niezasanizowane? Ograniczanie wprowadzania haseł jest dla mnie ostatnią deską ratunku, ponieważ uważam, że użytkownicy powinni używać różnych znaków w swoich hasłach.

Dzięki