Anonymous

И как сделать, чтобы по истечению срока юзер разбанился - даже если бот перезапускался итд?

Сохранять в базе данных, когда нужно разбанить его.
Когда бот выключен - он конечно ничего не сможет сделать, но после включения - просто можно прочитать БД и разбанить всех, кому пришёл срок

Как сделать такую опцию?

Для этого нужно использовать Application Command:
https://ptb.discord.com/developers/docs/interactio...

Предварительно её нужно зарегистрировать:
https://ptb.discord.com/developers/docs/interactio...

Вот так это делается через discord js:
https://discordjs.guide/interactions/slash-command...

Для того чтобы сделать выбор из вариантов, как сделано для duration - тебе нужен тип NUMBER или STRING и заполнить поле choices

по всей видимости, на выполнение axios.get() иногда уходит более 3 секунд, из-за чего к моменту запуска .then() токен Interaction уже является недействительным, что и вызывает ошибку.

поэтому перед axios.get() нужно поставить await interaction.deferReply(), а после чего уже использовать await interaction.editReply(...) вместо await interaction.reply(...).

на протяжении всего времени, которое понадобится на выполнение axios.get(), юзер будет видеть надпись имя_бота думает... (или имя_бота is thinking..., в зависимости от языка).

var http = require('http');
        http.get(`http://api.openweathermap.org/data/2.5/weather?q=${encodeURIComponent(city)}?lang=ru?units=metric&APPID=My_API_Key`, function(resp){
        var body = ''
        resp.on('data', function(data){
            body += data;
        });

        resp.on('end', function(){
var json = JSON.parse(body);
console.log(body)
}

Потому, что в хроме авторизованы, есть все куки. А в Фоксе – нет.
И бэк возвращает вместо валидного JSON'а, какое-нибудь «вам надо зарегистрироваться».

(дичайшее предположение моего хрустального шара, я не при чём)

Да, видит. Так еще и согласно закону хранит посещенные вами сайты в течение 30 дней (возможно изменилось количество дней, давно не проверял информацию)

1. Через SQL-инъекцию (выполнить любой SQL). Если посмотреть в вопросах Тостера выложенный код, то в половине случаев там полно уязвимостей. Для защиты надо как минимум использовать PDO.
   
2. Другой вариант - через JS/HTML-инъекцию (засунуть на страницу зловред и украсть пароль админа).
   
3. Подобрать пароль админа.
   
4. Есть еще много других способов.
   

Что делать? Писать не-говнокод. Изучать все эти методы. Использовать тестирование, сканеры уязвимостей.

Модуль банк, Тинькофф, Райфайзинг банк. Это которые я точно знаю, но возможно есть и ещё.