Дмитрий

Что мне для этого нужно сделать ?

Вам нужно написать немного кода.

Нужно ли что-то делать на бэке и/или в базе данных ?

Если таблица без пагинации и вся информация выгружается сразу на одну страницу, то можно и на фронте реализовать
Если есть пагинация, то эффективнее на беке

Сам как раз изучаю этот вопрос и буду рад, если более опытные товарищи расскажут более правильный вариант.

Пока так: даете пользователю перейти по ссылке вида https://t.me/ИМЯ_БОТА?start=ТОКЕН.
В токене шифруете ID пользователя и подпись (чтобы посторонний не подделал обращение).
Он переходит по ссылке, подтверждает подписку на вашего бота, боту приходит сообщение, в котором есть и ID чата, и вот это сообщение с токеном, из которого вы вынете ID пользователя, которому надо прописать этот чат.

База данных нинужна
Достаточно будет

<?php
file_put_contents('databaza.txt', json_encode($_POST, JSON_UNESCAPED_UNICODE)."\n", FILE_APPEND);

ну и чтобы вывести

foreach(file('databaza.txt') as $loh) {
     echo json_decode($loh, true)['email'], "<br>\n";
}

Ну а форму на HTML я думаю Frontend developer (senior+) уж как-нибудь осилит.

если в базе mysql (версия 5.7) часть таблиц в utf8mb4_general_ci, а другая в utf8_general_ci

:facepalm: Это не кодировки! Это COLLATION - набор правил для сравнения строковых значений.

Хотя справедливости ради следует сказать, что возможные COLLATION определяются использованным CHARACTER SET. А для показанных значений они различны - utf8mb4_general_ci указывает на UTF8MB4, а utf8_general_ci на UTF8, который для этой версии СУБД является алиасом UTF8MB3.

Влияет ли это как-то на производительность mysql?

Если выполняется сравнение строковых значений (либо иная обработка таких значений в пределах одного выражения) с указанными CHARSET/COLLATION - несомненно, поскольку перед сравнением как минимум одно из значений должно подвергнуться конвертированию CHARSET, а это ресурсы.

Если нет - то на производительность именно СУБД это влияет слабо. Заметное влияние будет при прогреве кэшей, а также в случае ну очень объёмных таблиц.

Плюс гарантированное преобразование финального набора записей при несовпадении CHARSET поля и клиентского соединения.

Ряд моментов Вы уже сделали, но я все равно их опишу для полноты списка.

1. Создать отдельного пользователя и хороший пароль на sudo. Не использовать больше root напрямую. Совсем.

2. SSH. Отключаем метод аутентификации по паролю. Если Вам не нужны другие методы, то их тоже можно отключить, оставив только publickey. Отключаем возможность аутентификации root'ом. Включаем использование только 2й версии SSH протокола.

3. Устанавливаем Fail2Ban и настраиваем чтобы после нескольких неуспешных попыток подключения по SSH банило по IP на длительное время. Кол-во попыток и время бана можно тюнить в меру своей паранойи. У меня, например, банит на час после 2х неуспешных попыток.

4. Iptables. Действуем по принципу "запрещено все, что не разрешено". Запрещаем по умолчанию весь INPUT и FORWARD трафик снаружи. Открываем на INPUT'е 22 порт. В дальнейшем открываем порты/forwarding по мере необходимости. Если у нас предполагаются сервисы на соседних серверах нужные только для внутренней коммуникации (Memcached, Redis, и т.д.), то открываем для них порты только для определенных IP. Просто так торчать наружу для всех они не должны.

5. Настраиваем автоматические обновления apt-пакетов. Уровень security. То есть так, чтобы обновления безопасности накатывались автоматически, но при этом не выполнялись обновления со сменой мажорной версии (дабы обезопасить себя от "само сломалось").

6. Устанавливаем ntpd. Серверное время должно быть точным. Также временную зону сервера лучше всего установить в UTC.

7. TLS (не SSL) используем везде где можем. Через Let's Encrypt получаем бесплатные валидные сертификаты. В конфигах веб-серверов, mail-серверов, и других приложений торчащих наружу (в том числе и OpenVPN), запрещаем/убираем использование слабых шифров. Все ключи/параметры генерируем не менее 2048 бит. Самоподписные сертификаты подписываем с помощью SHA-256 (не SHA-1). Diffie-Hellman параметры (dh.pem) под каждый сервис лучше сгенерить отдельно. Проверяем TLS сервисов через Nmap. Минимальный grade должен быть A, не должно быть warning'ов.

8. Правильный менеджмент пользователей/групп. Приложения/сервисы не должны запускаться под root'ом (разве что они действительно этого требуют и иначе никак). Для каждого сервиса создается свой пользователь.

9. Если предполагается upload файлов через PHP (либо другие скриптовые языки), в директории, куда эти файлы загружаются (и которая доступна снаружи), должно быть жестко отключено любое выполнение скриптов/бинарников, что на уровне ОС (x права), что на уровне веб-сервера.

Это была база.
Дальше, в меру своей паранойи можно за'harden'ить сервер ещё следующими моментами:
- SELinux, chroot
- доступ к SSH только с определенных IP (нужно иметь 3-4 VPN-сервера под рукой)

UPD И да, все это помнить/настраивать руками каждый раз может быть запарно. Используйте Ansible и автоматизируйте процесс (там родные и YAML, Jinja2 и Python).

Связи между таблицами нужны в первую очередь для целостности данных. Например, можно сделать такую связь между таблицей пользователей и их постами, чтобы при удалении пользователя, база данных автоматически удаляла все его посты. Либо наоборот, сделать такую связь, что нельзя удалить пользователя, если есть посты от него. То есть связями можно создать защиту, которая гарантирует, что случайно не удалится какая-то запись.

То что у вас нет связей, это не значит, что у вас не реляционная база данных. Это определяется самой базой данных, а не вашими связями.

С помощью связей, автоматом у вас не получится при вставке или удалении записи обновить количество записей в другой таблице. Это нужно делать в запросе.

Update
Ещё связи помогают избежать ошибок, например, по ошибке никак не получится добавить пост в несуществующую категорию или удалить категории, в которой есть посты. Надеюсь поняли суть.

Примерно так

location / {
    # Redirect everything that isn't a real file to index.php
    try_files $uri $uri/ /index.php$is_args$args;
}

Взято отсюда.

Перенаправления в NGINX задаются в конфигурационном файле. Часто под один домен выделяют один конфигурационный файл и валяется это дело в /etc/nginx/sites-available/*.
В вашем случае фрагмент для перенаправления в таком конфигурационном файле может быть таким:

server
{
  ...
  location / {
    try_files $uri $uri/ /index.php?_url=$uri&$args;
  }
  ...
}

После потери фокуса инпутом вот этот код по таймауту скрывает ваш datepicker:

$('#dateDepartureInput, #dateArrivalInput').on('focus', function () {
	$(this).siblings('.js-datepicker-wrap').removeClass('hidden');
}).on('focusout', function () {
	var $this = $(this);
	setTimeout(function () {
		$this.siblings('.js-datepicker-wrap').addClass('hidden');
	}, 500);
});

P.S. класс hidden очень плохая практика, у ui.datepicker есть свой метод ".datepicker('hide')".

Все это надо заменить на:

$('#dateDepartureInput, #dateArrivalInput').datepicker({
  showOn: "focus"
});

Я бы вам для начала посоветовал ставить Nginx так:
apt-get install nginx
Правда проще чем компилировать? А его ещё и обновлять придется!
Теперь по поводу PHP 7: https://got-tty.org/debian-jessie-php-7-repository
То есть добавить один репозиторий (dotdeb достаточно известный и надежный), а потом:
apt-get install php7.0-fpm
Всё! И обновляться будет вместе с остальным софтом. Компилировать с исходников нужно только когда иначе никак или если вам нужны какие-то специфические настройки/патчи во время компиляции.
К тому же с пакетами у вас и сервисы пропишутся, и всё прочее.
Запускать потом так:

service nginx start
service php7.0-fpm start

$(document).on('click', '.button', function() {
    console.log('click');
  });

Получается, что элементы, загруженные аджаксом, не воспринимают так просто обработчики, но почему?

Потому что в тот момент, когда вы пытаетесь навешиваете обработчик на кнопку (сразу после загрузки страницы) этой кнопки еще нет.

Как сделать чтобы они понимали их?

Делегирование событий, как и подсказал Максим Маркитантов

$(document).on( // обработчик вешается на сам документ (лучше на родительский элемент)
'click', // слушает все клики
'.button',  // ищет среди них те, что были по элементам с классом .button
function() {
    console.log('click');
  });

Другой вариант: навесить обработчик уже после того как ajax'ом добавили новые кнопки.

Нужно собирать новый билд, потом к нему цеплять новые скриншоты и опять ждать неделю пока не одобрят приложение