Barrakuda74

потому что ворнинги/нотисы не являются "Code that may throw an Exception or Error".
и для них нужен кастомный хэндлер.

https://ideone.com/kFL2XY

Чаще балабольство маркетологов которые пытаются придумать более красивое название.
Ну и исторически сложилось, что шлюз это обычно большая железка на 4-48 портов, а 1-2 порта - типо "аналогово-цифровой адаптер".
А так по сути одно и тоже.
Хотя канонично "Адаптером" называть тупой пассивный переходник, а в Linksys SPA 2102 есть достаточно специфичных настроек, так что правильней было бы называть как шлюз, хотя в техническом английском языке эт практически синонимы

RabbitMq + Consumer на PHP
Поступил звонок -> Пуш сообщения в RabbitMq -> Свободный консьюмер обрабатывает и пушит уже в браузер по websocket
Легко масштабируется если нагрузка станет больше (просто добавить консьюмеров)
Но вообще нагрузка "каждые полсекунды" для базы - не нагрузка вовсе

strtotime

php flash message

Вряд ли внутри одной сессии поменяется и браузер, и IP одновременно.
Поэтому, при ОДНОВРЕМЕННОЙ смене: IP и User-Agent (всё - относительно текущей сессии) - можно смело обрывать все сессии пользователя и заставить его перелогиниться.

Если меняется что-то одно, но не меняется другое и подпись для пакета - ВЕРНА, то мы считаем сессию валидной и ничего не обрываем.

Разумеется, флаги secure и httpOnly для браузерных кук - ставим всегда!

У меня реализовано следующим образом:

Есть в БД таблица sessions с полями current_session, long_session, user_id и login_time.
При успешном логине генерируются две случайные строки. Первая записывается в стандартную PHP сессию и будет current_session. Вторая записывается пользователю в куку session, а хеш этой строки будет long_session. user_id - идентификатор пользователя, login_time - время логина.

Проверка, залогинен ли пользователь, выполняется следующим образом:
1. Если у пользователя есть активная PHP сессия, проверяем, активна ли его current_session, если да, то пользователь авторизован.
2. Если у пользователя нет текущей сессии, но установлена кука session, то ищем хеш от неё в базе. Если запись есть и с момента последнего логина прошло меньше указанного количество времени (я использую меньше трёх месяцев), то по user_id берём остальные данные пользователя и создаём текущую сессию, пользователь авторизован.

При logout просто очищаем текущие current_session и long_session. Если нужно разлогинить везде, то очищаем все эти значение по user_id.

Такой подход позволяет строго управлять сессиями с помощью БД, но при этом стандартный механизм PHP сессий позволяет хранить разнообразную информацию, типо csrf токенов, не захламляя базу.

Измениться может не длина хэша bcrypt, а алгоритм хэширования по-умолчанию (то есть, под PASSWORD_DEFAULT в новых версиях PHP могут подразумеваться алгоритмы, отличный от bcrypt).
Хэши нужно хранить в blob поле только, если сгенерированный хэш находится в бинарном представление (добиться этого можно, передав в функцию hash() последним параметром значение true). Bcrypt же представлен в символьном виде.

Итог: для хранения хэшей bcrypt используем поле VARCHAR(60), а лучше - CHAR(60) - так как строка имеет фиксированную длину.

Загрузив в папку "бэкдор", предполагаемый злоумышленник получит возможность запускать любые скрипты от имени вэб-сервера. Ну или от имени php-fpm, например. Шелл скрипты будут запускаться от того же имени. Поэтому "получить root" по умолчанию невозможно.

Наличие chroot в ftp, по своей сути, уничтожает описанную проблему на корню.

ОДНАКО! Все вышеописанное верно при отсутствии эксплоита критических уязвимостей ядра. Следовательно, при наличии актуальных обновлений безопасности.

Если вы уже пользуетесь Яндекс.Почтой на вашем домене, но не можете вспомнить аккаунт, с помощью которого домен был подключен, сотрудники службы поддержки Почты для домена могут помочь вам перенести управление доменом в другой аккаунт на Яндексе (с логином вида «*@yandex.tld»).

Для этого:
Зарегистрируйте новый аккаунт на Яндексе. При этом укажите сведения о себе (фамилию, имя, отчество, контрольный вопрос, ответ на него и номер телефона), чтобы вы могли восстановить пароль в случае его потери.

Напишите в службу поддержки через форму обратной связи. В форме выберите вариант «Я хочу восстановить доступ к управлению доменом».

https://yandex.ru/support/pdd/troubleshooting/doma...

такой вариант подойдет?
/(?:\d+-){2}(\d+)/

https://yandex.ru/support/mail/web/spam/honest-mai...

Во-первых, да, при добавлении минус-слов цена будет менять. Но главное, что цена клика по позиции у запроса, что Вы видите в интерфейсе - это средняя цена, которая включает все возможные комбинации с этим запросам, включая все средне и низкочастотные, а также различные параметры аудитории и геотаргетинга.
То есть непосредственно во время аукциона на запрос "iphone купить" ваша ставка по запросу "iphone" будет участвовать на общих основаниях с другими конкурентами. И если они изначально нацеливались на этот запрос и назначили достаточно высокие ставки, а Вы поставили свою цену, исходя из недорогого общего запроса, то Ваша ставка просто проиграет остальным участникам аукциона.
Поэтому при составлении семантического ядра важно подбирать как можно больше наиболее релевантных запросов, чтобы иметь возможность назначать им индивидуальные ставки и иметь больше шансов на победу в аукционах.