Верно ли я понимаю безопасный подход к управлению сессиями?

Сеанс - сеанс работы пользователя в браузере. Вполне устоявшийся термин. Завершение работы браузера - завершение сеанса. ID сессий (имеется в виду, хранимые на клиенте не должны жить дольше этого неопределенного времени, т.к. это потенциальная дыра в безопасности.

Верно ли я понимаю безопасный подход к управлению сессиями?

Мануал не читай @ дыры в сайте создавай)

Замечание: Даже при уменьшении риска с помощью session.use_strict_mode атакующий все еще может заставить пользователя использовать уже инициализированную сессию, созданную атакующим. Например JavaScript инъекция. Эта атака может быть смягчена, если следовать рекомендациям этого руководства. Если вы следуете этому руководству, вы должны разрешить session.use_strict_mode, использовать управление сессиями на базе временных меток и перезадавать идентификатор сессии с поможью session_regenerate_id(), как рекомендуется. Если вы все это сделаете, идентификатор сессии атакующего негодяя в итоге будет удален. Если произошел доступ к истекшей сессией, вы должны сохранить все данные активных сессий пользователя. Это позволит для дальнейшего расследования причин произошедшего. После этого, принудительно завершите все активные сессии пользователя и затребуйте у пользователя переавторизации. Это позволит предотвратить атаку с использованием краденной сессии.

По каким причинам приватные свойства родителей имеют больший приоритет, нежели публичные свойства потомков?

В этом я с вами согласен, спасибо за ответ. На эксперименты побудило полное отсутствие даже E_STRICT или E_NOTICE. Ведь на практике, с этим можно делать так, чтобы одно и то же свойство имело разные модификаторы доступа в разных подклассах. Через метод будет возвращаться A, а через прямой доступ $b->property - B. Магия)

По каким причинам приватные свойства родителей имеют больший приоритет, нежели публичные свойства потомков?

Контекст тоже B, это я проверил. Если бы в B не было свойства, которого я вывожу, или оно было бы там приватным, ответ из предыдущего вопроса бы подходил, но здесь...

По каким причинам приватные свойства родителей имеют больший приоритет, нежели публичные свойства потомков?

Немного не понял этот момент. Там суть была в том, что PHP перенаправляет вызов (делая forwarding call). Здесь этого не наблюдается, потому что свойство property есть, и оно определено явно.

Почему PHP иногда ведет себя так, как будто приватные методы словно наследуются?

Большое спасибо, теперь понял. static срабатывает нормально, в контексте класса B, как и должно, но поскольку в B нет метода foo(), пыха перенаправляет вызов к родителю.

Почему PHP иногда ведет себя так, как будто приватные методы словно наследуются?

Axian Ltd.: там нет ни слова про контекст исполнения. Пришлось гуглить "php forwarding call" и сопостовлять информацию. Да и вообще, документация по PHP часто несет в себе неточности.

Как понять термин "разыменование" вне контекста указателей?

Спасибо, теперь ясно)

Как понять термин "разыменование" вне контекста указателей?

Спасибо, дошло, что там имелось в виду)

Почему в 64-битной Windows максимальный размер int равен 32-битному?

Saboteur: 32х. Хороший пример того, что офф. документация может ошибаться)

Почему в 64-битной Windows максимальный размер int равен 32-битному?

Забавно, благодарю. Стало быть, неточность в документации, где написано "зависит от платформы" и "Windows всегда 32-битная")

Какой SPA фреймворк дружит с IE8?

IE8 даже слов-то таких не знает) не пинайте мертвых ослов, пусть спят спокойно)

Не выводится контент в wordpress после get_posts()?

Lorem Ipsum: проверьте плагины (отключая поочередно), возможно, в другом месте ошиблись - например, в коде вывода самого контента (что очень даже возможно, если судить по вопросу). Мистики нет, просто нужно немного дебага)

Как сильно важен английский программисту и больше ли платят если вы знаете английский?

Владимир: тут согласен, дополнил про международные \ иностранные компании. Но если в родной стране, на сограждан-заказчиков, то разницы никакой.

Не выводится контент в wordpress после get_posts()?

Lorem Ipsum: а вот это уже очень странно, т.к. у меня нормально работает даже ваш оригинальный код. А это значит, что ваша проблема за пределами того, что вы скинули в вопрос.

Не выводится контент в wordpress после get_posts()?

Lorem Ipsum: и переименуйте $post в цикле в $_post.

Не выводится контент в wordpress после get_posts()?

Lorem Ipsum: все оба предложения? Тогда попробуйте убрать setup_postdata(). Вы все равно получаете доступ к данным записей через объекты, т.е. эта функция вам не нужна.

Ести ли какой-нибудь плагин для вордпресс, чтобы реализовать задуманное?

...лучше позвонить, чем у кого-то занимать!

Как могли появиться симлинки, которых я не создавал?

lol)

К чему конкретно применима Same Origin Policy?

Большое спасибо. Видимо, пора сходить к окулисту - на этой странице я тоже бывал)