Ну логично, а еще знаки @ нельзя или /, или :, например. Потому что для фтп это все части пути.
Но проверок ввода у меня никаких нет там, подумаю, стоит ли их делать.Проблема в том, что сайты позволяют такие символы, но работать они будут только с хттп формами.