Uno

Я не пойму, ребята выше мне доказывают что мне битки не нужны или что?
Разве где-то в киви можно сразу в бтц перевести? помоему нет

Мне впринципе не нравятся русские платёжные системы, я не хочу хранить в них деньги, потому что уже обжёгся несколько раз.

Я уже подключён к киви самым что нинаесть прямым способом. Однако это не избавляет меня от необходимости переводить весь оборот в BTC, прямота моего подключения на это ни коим образом не влияет.

Нужен обменник, главную форму которого я могу распарсить с целью автоматического обмена моих QIWI на BTC.

Нет. Креативные сотрудники ценнее. Дефейсните сайт более-менее интересной Вам компании и оставьте там своё резюме.

Мой Вам на будущее совет: комментируйте с "" всё что у себя наCSSили и чекайте локику расположения объектов так, затем уже сомневайтесь в локике браузера =)
И ещё один неплохой совет.

А что больше дискового пространства займёт, строка в БД или отдельный html-файл?

Нет.
Для осуществления CSRF-атаки нужна лишь форма с веб-сайта и путь, куда она отправляется.
Нужно просто скопировать саму форму в пустой html файл и заставить её отправляться сразу после загрузки с помощью JS. Естественно, в форме уже должны быть установлены все значения value, иначе теряется смысл атаки.

Однако, в одном из hidden-полей формы может быть одно с названием csrf-token, отчего про данную атаку можете смело забыть. (Если только разраб не дурачок и не чисто ради отвлечения внимания добавил её в код)

Так Вам сами эти хацкеры ответ подсказывают - выдавайте 404 тем, у кого useragent < N-го кол-ва символов у нормальных useragent’ов.

Используйте с десяток разных криптосистем - потеря времени, но +10 к криптостойкости.

Человек хочет в ядро php добавить свои пользовательские функции, и я его понимаю - объяснить такое сложновато.

Пишите обработчики функций через function:

function say($text){
    echo $text;
}
say(“123”);

И include’те в нужные файлы файл с этой функцией.

Либо можно на С-ях писать модуль для пыха, что Вы точно не осилите пока.

Неважно, в какой валюте qiwi у людей. Происходит авто-конвертация в Вашу валюту.

Лучшего метода принимать платежи нет - сделайте максимально большое количество платёжек, тогда люди скажут Вам спасибо.
Не забудьте про оплату с телефона и криптой.

Да просто у блоггеров рекламу возьмите.
Правда их ЦА<18yearsold

Лично моя рекомендация - JS+Python.
Пайтон очень расширяет Ваши возможности не только как веб-программиста. А JS очень практичен.

Лучший способ - свой демон с warm&cold storage.
Взгляните на историю бирж, ICO крупных проектов, обменники - живут они от силы лет 5, затем пропадают со всеми деньгами и кормят обещаниями вывода.

Возьмите эксперта-безопасника, настройте сервак чисто для демона - Вам же лучше потом будет. Тем более, что уже необязательно все ~150Gb чейна скачивать.

И что, BTC как альтернативу никто не посоветует?)

Готов поспорить. Некоторые возможности (узнать чуть чуть больше информации, чем им по факту нужно; могут следить за изменениями ваших профилей на данных сайтах) по отношению к вашему аккаунту такие сайты всё же имеют. Рекомендую убеждаться в авторитетности перед использованием. Coursera - точно безопасно, как сказал Дмитрий

Прятать контент - глупо.
Лучше решите на бэкэнде - реган или нет, выводить или нет.
Хоть немного разбирающийся человек сможет в CTRL+U.

Придумайте супер-дофига длинное название, вида suifbawiouhfaowuigfbanoperiwfvnpeavfbot и заставляйте пользователей вводить капчу, чтобы не повадно было засирать фидбэк или что у Вас там.

В целом - Вам глубоко ведь насрать на то, что пишут Вашему же боту, разве не так? Разве он не должен сам присылать только Вам что-то?