[dyskusja] Filtrowanie hasła, czy trzeba, gdy jest kodowane w md5? Opcje

[Athlan]

Od kilku dni dręczy mnie myśl, że teoretycznie hasła, które jest kodowane na bieżąco w ten sposób, nie trzeba filtrować:

[PHP] pobierz, plaintext 
<?php
 
$password = "jakaś-wartosc-md5"; //haslo, ktore trzeba podac
 
if($_POST['pass'])
{
  if(md5($_POST['pass']) == $password)
  {
	return 1;
  }
  else
  {
	return 0;
  }
}
else
{
echo'<form action="'.$_SERVER['PHP_SELF'].'"><input type="password" name="pass"><input type="submit" value="Loguj"></form>';
}
 
?>
[PHP] pobierz, plaintext 

Moim zdaniem zmienna $_POST['pass'] nie powinna przechodzić filtrów typu htmlspecialchars(), czy addslashes(), bo po co, skoro jest porównywana w md5() i nie jest wyświetlana na stronie?

Inaczej, gdybyśmy wyświetlili tą wartość na stronie, wtedy filtry są zalecane (wymagane w sumie).

Co Wy na ten temat sądzicie?