Eu estou tentando limpar todos os dados que são inseridos, certificando-se os dados são válidos para um determinado campo (por exemplo, um nome não pode conter caracteres especiais / números etc.) No entanto, não tenho certeza do que fazer quando se trata para um campo de senha. Será que eu precisaria me preocupar com qualquer sanitização, já que a senha é simplesmente hash? Se o usuário tivesse que injetar algo mal-intencionado na caixa de texto da senha, deveria me preocupar em procurar algo suspeito? AFAIK, alguns usuários podem (devem!) Ter caracteres especiais como '<>', que normalmente acionam um alerta de ataque em potencial. Devo deixar o campo de senha sem ser analisado? Limitar a entrada de senhas é um último recurso para mim, pois acho que os usuários devem usar todos os tipos de caracteres em suas senhas.

obrigado