Caracteres válidos Password

En un formulario de registro de usuarios, se debería validar la password? Parece que se deberían aceptar todos los caracteres ASCI,no? En caso afirmativo, como compruebas que los caracteres introducidos pertenecen al código ASCI.

Tengo otra pregunta, para evitar inyecciones SQL, utilizariamos la siguiente funcion...

"select usuario from usuarios where usuario=mysql_escape_string('".$user."') and md5(mysql_escape_string('".$password."')) ";

Me he percatado que cuando se envía el formulario de la página A a B. automiticamente se añaden las barras oblicuas \ delante de ' y ", por tanto no seria necesario utilizar la función mysql_escape_string ,¿no? Por que esta función continua añadiendo mas barras oblicuas... No tengo muy claro este punto y agradeceria vuestra ayuda...

Grácias

1 - eso depende de la codificación usada, ASCII puro no admite ñ ni acentos, lo mejor es usar UTF8.

2 - eso es por que tienes las "magic quotes" activadas, es mejor desactivarlas.

La función mysql_escape_string() quedó descartada para versiones posteriores a PHP 4.3.0.
A menos que estés utilizando la version citada u otra anterior utiliza mejor mysql_real_escape_string().

Muchas gracias por las respuestas. Han sido muy útiles.

Pero un apunte más respecto a la validación de contraseñas con UTF-8. ¿Tienes qe modificar el doctype del html? No se realmente como aplicar esa validación... Te agradeceria si me orientases un poco.

Muchas gracias