Насколько безопасна авторизация?

Spartak (Web-StyleStudio), а причем тут взламываемость??? Мы же не пароль хешируем. Нам просто нужна хорошо стандартизированная рандомная строка. Тут мд5 вполне норм.

Насколько безопасна авторизация?

Spartak (Web-StyleStudio), проблема не в скорости вычисления, а в методе получения строки для хэша. Так как у edward_freedom она состоит из констант, то подбор строки может быть достаточно просто реверсирован и подделан. Как минимум 1 ключ в строке должен быть рандомным, с хорошей рандомизацией, а не просто разбросом в 3 цифры.

Насколько безопасна авторизация?

yischyk,

А в целом безопасность такого механизма норм?

Ровно такая-же как и при использовании сессий, за исключением механизма генерации "рандомной" строки, которая достаточно хорошо реализована в механизме сессий, а в вашем случае о нем вообще ничего не известно. При равном уровне исполнения сессия выигрывает только удобством пользования, но вы тоже можете обернуть свой костылик в какую-то оболочку и воткнуть в базовый контроллер, получив доступ к похожему механизму. Собственно в большинстве популярных фреймворков есть стандартные реализации сессии не через сессии пхп.

Насколько безопасна авторизация?

yischyk, Так это 2 разных механизма, вы их зачем-то перемешали... Сессия тем и удобна, что существует пока не закрыт браузер (в теории оба механизма можно настроить так и этак, но смысл?). Если хотите чтобы был "вечный" логин - сделайте галочку "запомнить меня" и реализуйте свою куку, а при открытии уже проверяйте ее наличие и тогда автоматически логиньте. Я бы не очень обрадовался если бы по открытию какого-то ресурса я автоматически был бы на нем залогинен... мало ли кто к компу подойдет, это должен быть осознанный выбор пользователя, а не принудительный механизм.

Насколько безопасна авторизация?

Не использую session от php

а смысл? Делать свои сессии вместо работающего готового механизма?

Как сделать фоновый цвет на всю страницу?

где собсно код, что вы там красили по итогу?

Как отправить данные на сервер с Ajax на чистом JavaScript?

пару поправок:
1) листенер ставим на субмит формы, так как форму можно и по ентеру в любом инпуте засубмитить, и она уйдет не аяксом
2) функция как таковая здесь лишняя, можно было ее прямо в бинд евента запихать.
3) Нигде нет preventDefault(), по этому форма будет все равно субмититься стандартными средствами.

Как отправить данные на сервер с Ajax на чистом JavaScript?

1 идиотизм, основанный на непонимании работы стека, а 2 более-менее логично, но лучше использовать модный фетч.

Как ускорить выборку ( freeing items, cleaning up) из InnoDB по primary key?

Антон В., не думаю что это вообще можно как-то поправить, это же вроде накладные расходы в системной обработке данных, очистка памяти и подчистка накладного мусора типа временных таблиц...
Мускуль как бы немного про другое - быстрые выборки массивов данных по пересечениям и вот это все, где накладные расходы на системные телодвижения вообще теряются на фоне объема выборки.

Почему не открывается и стала не кликабельной форма для заявки на сайте после смены хостинга и перехода сайта на https?

BLM21, Ни на какую, это ресурс не предусматривает оплаты за помощь, хотя в чем-то Дмитрий Шицков прав, тут больше ресурс про помощь программистов программистам, причем именно в обучении и "наведении на мысль". Такие задачи "ничего не умею - все не работает, что делать?" фактически нарушают правила сервиса, и больше задача, нежели вопрос... Но задача действительно была пустяковой, так что не проблема.

Почему не срабатывает событие onchange?

Jake Taylor, зато ничего вызывать не надо, ваши функции просто будут подсвечивать цветом описание при нажатии, а онсубмит просто проверит переменные валидности полей, не вызывая сразу каскад проверок еще раз (а регулярки один из самых затратных по процу алгоритмов). Тут классический выбор между памятью и процессором, что больше задействовать, то есть можно и так и так, но выбор чисто субъективный.

И еще - в итоге не нашел где будет вызываться validateConfirm()

Где можно продать бэкап сайта?

themeforest, templatemonster

Почему не срабатывает событие onchange?

Jake Taylor, Гораздо проще было бы завести 2 переменные, и устанавливать их в тру или фалс в зависимости от того, правильно ли в поле все введено. Если оба в порядке - тогда разрешать субмитить форму.

Не проверяет номер телефона. В чем ошибка?

и откуда эти древнедедовские onfocus="focusTelephone(this.value)" прям в хтмл?

Не проверяет номер телефона. В чем ошибка?

в фиддл оформите

Какой должен быть тип строки в БД для номера телефона, состоящего из одних цифр?

Дмитрий, И еще - рассуждения в стиле "ну, скорее всего что-то предполагаемо плохое не случится" почти всегда ведут к фэйлам )

Какой должен быть тип строки в БД для номера телефона, состоящего из одних цифр?

Дмитрий, локальные номера (внутри страны) как раз часто начинаются с нуля. Если это международный формат - то да, такой вариант хранения подходит под цифровой. Но! тогда надо хранить в бигинт, так как нужно хранить 11 символов (в беззнаковый инт лезет 10).

Как использовать транзакции на уровне логической части программы?

Лентюй, В общем-то вокруг этого и все танцы, если что... я уже забил разбираться что после чего ролбэкается и куда кто комитится... Ибо лень втыкать в суть, а с первого раза я кажись не вник в суть проблемы )

Как использовать транзакции на уровне логической части программы?

FanatPHP, Если его будет бросать метод createUser() то куда оно денется? Всплывет как миленькое...

Не хочет включаться mcrypt PHP 7.4, что делать?

luckyjenro0, https://codernotes.ru/articles/php/kak-ustanovit-m...
https://stackoverflow.com/questions/63245106/php-7...