Простой ответ:
Твой друг дезинформировал тебя. Вам не нужно беспокоиться об ограничении этих символов в пароле WordPress. Но, как говорится, «без огня нет дыма».
Дополнительная справочная информация:
В своем собственном коде веб-приложения вы всегда должны быть особенно осторожны, когда берете какие-либо данные от пользователя (будь то из формы, файла cookie или URL-адреса) или другой внешней компьютерной системы или приложения. Причина этого в том, что вы хотите избежать интерпретации значений как кода, а не только как данных.
Проблема, из-за которой ваш друг беспокоился о символах <>, называется Межсайтовый скриптинг и является своего рода атакой, которую злонамеренные пользователи могут выполнять, чтобы «внедрить» содержимое HTML или JavaScript в ваш страницы. Если вы принимаете информацию от пользователя, содержащую эти символы разметки html, и повторно отображаете ее на той же или другой странице, вы можете сделать так, чтобы его html или javascript-содержимое стало частью вашей страницы. Любой контент javascript будет работать с доступом к тем же данным, что и пользователь, просматривающий страницу.
Всякий раз, когда читаются внешние данные, это всегда может быть
- проверено : т.е. проверил, что это похоже на то, что вы ожидаете, и отклонено, если это не так.
- и в кодировке : т. Е. Когда эти данные отображаются для возврата пользователю или отправляются в другую часть системы, они преобразуются для обеспечения безопасности. Тип преобразования всегда зависит от того, как и где используются данные.
Обратите внимание, что символы в угловых скобках - не единственное, о чем нужно беспокоиться. Обратите также внимание, что хорошо доказано, что запрещение определенных символов (также называемых «черным списком») никогда не является лучшим способом защиты кода. Всегда безопаснее указать, что разрешено (также называется «белым списком»).