Asbo

Тоже выскажу свое мнение, если ты прочитал, но не понял предыдущие 4-ре разных ответа.
Логины - в БД
Пароли - нигде

Если с ООП на ты, то проблем возникнуть не должно.
Для начала вам требуется понять саму архитектуру симфони.
Далее уже переходить к пакетам которые в нее входят.
В частности Symfony\Component\HttpFoundation, Doctrine, Yml, Twig
Сервисы, что это и с чем едят.
Создание кастомных реквестов для api.

80% информации имеется в документации, остальное в гугл.
Благо в поисковике множество информации на любые темы относительно симфони.

Я бы еще определился, как вы собираетесь делать проект.
SPA/Rest API или все в кучу по классической схеме симфони (контроллер->метод->сервис->ответ->твиг).

Лучше всего начинать здесь:
https://knpuniversity.com/tracks/symfony
первый курс бесплатный, если понравится, доступ к остальным 24$/месяц.

Однозначно начать вот с этого текста: Symfony2 против чистого PHP (перевод отсюда), который буквально описывает твою ситуацию.

Изучать лучше сразу 3, но за неимением богатого выбора материалов, придется обходиться тем что есть.
Например есть серия постов на хабре, https://habrahabr.ru/post/301760/

Грубо говоря, в том же, в чём отличие jQuery от чистого JavaScript'а - в дополнительном слое абстракции, облегчающем процесс разработки.

location = /path/to/page.html {
    allow 1.1.1.1;
    deny all;
}

1. Написать простейшее API для формы обратной связи. От фронта через POST приходят поля email и text. Ответ в JSON, булев параметр success. От руки, прямо на доске. Если через php_filter завалидирует поля, жирный плюс.
2. Зачем нужены интерфейсы?
3. Что делать, если отображаются крякозябры на экране вместо сайта?
4. Есть база, в ней 2 таблицы: пользователи и фотографии, напишите запрос, который будет выводить список пользователей с их первой (самой старой) и последней (самой новой) фотографиями.
5. Работали ли вы с git ранее?

Чувак. Любой код (библиотека, пакет, функция) - есть некое обещание его производителя выполнить что-то ценное для тебя. Это описание должно давать название класса и его метода, который этот результат создаст. А дальше - это уже не твои проблемы как там внутри все устроено. Ты создаёшь объект, даёшь ему то, от чего он зависит, и вызываешь у этого объекта метод. Все!

Представь телевизор. Его производитель обещает дать тебе возможность смотреть телеканалы, если ты подключишь антенну. Какая твоя задача как пользователя телевизора? Правильно! Вставить антенну и нажать на кнопку включения. Ты ведь не будешь залазить внутрь телевизора с тестером, и проверять как же там все устроено. Описание должно тебе сказать где кнопка включения.

Если ты используешь пакет (модуль, библиотеку), в которой это непонятно сразу - то это не твоя проблема, а того производителя которые его создал. Просто лучше, вероятно, ничего не придумали, и приходится либо создавать самому, либо пользоваться таким Г...

Код должен быть примерно такой:
$tv = new Tv(new Antena);
$content = $tv->on();

Это и есть ООП.

Во первых нужно закладывать время на разбор легаси кода, об этом сразу надо говорить с заказчиком. Зная задачу, всегда понимаешь, ЧТО надо написать, но в случае с легаси надо еще и понять КУДА это написать. Без этого никак и поэтому это время надо учитывать.

Второе. Когда-то меня учили, что код нужно менять только дописывая его, в крайнем случае удаляя, но ни в коем случае не переписывая. Поэтому, если надо изменить поведение - наследуешься, переопределяешь метод и используешь новый класс. Мне сложно судить о php, как этот проект реализован, но ООП для того и придумали, что его легче поддерживать и он легче модифицируется.

Следующий вариант изучить код, начинать писать тесты к нему. Я этим способом пользуюсь редко, в основном пишу на то, в чем я не уверен, что боюсь сломать.

Ну конечно система контроля версий, по чаще комиты, чаще запускай проект, смотри, что ничего не сломалось. Я перестал бояться что-то сломать, потому что в любой момент могу сравнить, что изменилось в коде, между ветками и если сломалось, то сделать реверт или уйти на рабочую ветку.

А вообще чтение легаси, это дело опыта. Я помню первые свои чужие проекты, я думал, что попал в ад. Сейчас копаться в чужом коде, это мое любимое дело) Я могу часами сидеть разбирать чужой код, что начальству приходится меня попускать: "я понимаю, я тоже это люблю, но надо дело делать")) Люблю просто на гитхабе полазить по чужим проектам, посмотреть как люди думают.

начал изучать Python (мы не ищем легких путей

Django и есть легкий путь. Так что никого не будет пугать. Смело юзайте. + учить джанго очень просто.