Los carácteres que puedes usar dependen de la codificación de tu base de datos. Ciertas codificaciones no diferenciarán algunos caracteres y todo eso.

Personalmente, yo quitaría todo lo que no son números letras, y letras con tilde. El resto de carácteres es puramente ornamental y terriblemente complicados de escribir.

Para la contraseña letras y números y punto. Puedes dejar tildes o no según tus gustos, pero no es necesario.

Y sobre el filtro, es mas fácil escoger cuales son buenas que determinar cuales son malas. Haces un array con los carácteres buenos y con alguna funcion que hay (array_search) comprobar si cada carácter del nombre existe en tu lista. Si no, pues el nombre no vale.