ThunderCat

Мол, даем злоумышленнику понять, что почта верная и достаточно ему просто подобрать пароль.

Это неправильные разработчики, и они делают неправильный мед код...

Во первых не понятно чего вы боитесь - взлома почты или взлома аккаунта вашего сайта?
Если первое - это как минимум глупо, все сервисы почты достаточно хорошо защищены от атак перебором, 99,9% взломов - фишинг и социнженерия. А емэйл достаточно публичная информация, чтобы не парится конкретно с вашим сайтом.

Если второе - у вас так же должна быть защита от перебора, а подтверждение наличия зарегистрированности емэйла - нормальная практика, НИЧЕГО не дающая злоумышленнику. Ну, в случае ХОТЬ КАКОЙ-ТО РЕАЛЬНОЙ, а не мнимой защиты (как в случае "ой, нельзя говорить что такой имэйл уже есть, а то у нас от перебора защиты нету...").

Спокойно отдавайте сообщение об ошибке, при введении 3 и более раз неверного пароля в авторизации - капча. При введении более 3 раз неверного пароля с капчей - письмо на мыло с кодом разблокировки, взломщику бан по айпи и сообщение о возможности разблокировки через емэйл.

Во первых не понятно, что закешировалось? Стили/скрипты или сама страничка?
Если именно страничка, то:
Во вторых, браузер волен по своему усмотрению учитывать или не учитывать заголовки сервера, по этому можно попробовать отдать заголовки, указывающие что документ не требует кеширования или устарел, но это не гарантия.
В третьих прописывать мета заголовки в сам документ особо смысла не имеет, так как собсно проблема в том что эти заголовки не прочтутся из нового документа, а будет использована закешированная версия.
Ну и в четвертых, естественно, кеширование у вас происходит на клиенте, а не на сервере.
В случае проблем именно со скриптами и стилями, просто добавьте гет параметр с версией в конец пути, типа:

<link rel="stylesheet" href="/some/style.css?ver=2" >

Э.. страничка в интернете? Делаете линк на телефон активной ссылкой и вот вам добавление в телефонную книгу.

Хранить html код в столбце поста кажется нецелесообразным по ряду причин:

Угу, ага...

Лишняя трата памяти на хранение html тегов

Ого, а лишние это сколько? Экономия на байтах чаще всего приводит к тратам на вычислительные мощности. Некоторые расчеты чуть ниже.

Уменьшение производительности (?)

Производительности чего?

Стили/компоненты могут изменяться, а код останется прежним

Стили как раз и нужны для того, чтобы легко конфигурировать визуал, не привязываясь к коду. Код может быть каким угодно, но стилизация через теги пока что лучший вариант, который придумали разработчики.

Использовать собственные минифицированные теги, благодаря которым определенный парсер будет воссоздавать нужные блоки с помощью компонентов (возможно динамичесих)

Ага, переизобретаем BBCode, найс... Для понимания проблемы - такие коды придуманы для форумов, с целью ограничить использование хтмл в пользовательском вводе. При этом подходе он худо-бедно оправдан, хотя и требует постобработки при каждом выводе, а это использование регулярок, что как бы совсем не бесплатно. В вашем же случае, источник текста более-менее доверенный, и ограничение в тегах больше мешает чем помогает.
Что касается экономии на "минифицированных" тегах, ну допустим сэкономите вы 100 байт на тегах, то есть на 1000 постов экономия будет.... ТА-ДАААМ! 0,1 мегабайта! А если экономия 1000 байт на пост, то целый МЕГАБАЙТ можно сэкономить! Похвальная рачительность.

Хранить каждый элемент поста отдельно в бд со следующим содержанием (element_name, position, content, post_id), используя отношения к родительскому посту, соответственно сохранится структура и рендериться пост будет через соответствующие компоненты в нужном порядке (однако как будет именно рендериться в шаблоне поста пока неизвестно)

Базовые элементы и так должны храниться отдельно, другой вопрос почему они у вас рендерятся в одном порядке, а в другом месте в другом порядке? Заголовок, короткое описание, текст, главное изображение - отдельные поля, оглавление по сути часть текста, зачем его выносить отдельно - загадка, это же такой же текст, котрый автор волен располагать . Вариант с внешней таблицей по сути приводит нас к выносу части данных в EAV(отличный пример универсализации в ущерб производительности), что как раз будет серьезно напрягать выборки бд, если понадобится делать какие-либо поисково-выборочные манипуляции по этим данным.

Спрайт?

Судя по всему, вы пытаетесь реализовать RBAC, и да, они должны лежать в отдельной таблице, подробнее можно погуглить наиболее подходящее конкретно в вашем случае решение, или посмотреть готовые реализации на гитхабе.

А давйте без "воможно", "наверное" и "я так думаю". Есть четкие правила, которые рекомендуют поисковые системы, и в данном случае программист абсолютно верно вывел все языки в отдельные урл: https://developers.google.com/search/docs/specialt...

https://jino.ru/help/faq/problems/error-503/
бомжехостинги не рассчитаны на 40 запросов в секунду, а каждый элемент с урл на странице - это еще один запрос к серверу. Вариант 1 - купить хостинг подороже, вариант 2 - сделать ленивую загрузку картинок, но это не точно поможет...

Теперь вопрос можно ли написать свою систему плагиата

Можно, разрешаю, пишите. А если серьезно - аналитическая составляющая такого продукта будет стоить как отдельный маленький гугл. Не считая вычислительных мощностей и сложности самого кода, там еще и база статей и текстов с полноформатным аналитическим поиском должна быть, а ее надо еще откуда-то взять, что тоже весьма нетривиальная задача. Про размер этой базы и стоимость хранения я вообще молчу. А ее еще и поддерживать в актуальном состоянии нужно...

или внедрить какой то существующий на свой сайт?

Есть сервисы с доступным апи, читайте что умеют, сколько стоят, что предлагают и как использовать на соответствующих страничках сервиса.

Есть ли гайды, туториалы?

Для подключения апи достаточно понимания принципов работы таких сервисов и доки от поставщика. В случае самостоятельной реализации думаю общие принципы можно посмотреть в каких-нибудь сторис от гугл/яндекс разработчиков, они часто работают с полнотекстовым нечетким поиском...

разные цсс? Что мешает взять мышку, тыкнуть правой кнопкой->инспект и посмотреть чем отличаются 2 разных куска хтмл и добавить нужные цсс в админке?

Конечная формулировка вопроса такая: как отправить данные из формы в php-скрипт,

у формы есть атрибут action, отвечающий за урл на который будут отправлены данные. Достаточно нажать кнопочку субмит.

в написании самого скрипта вроде ничего сложно нет.

Как всегда, дьявол кроется в деталях...

Если есть готовые проекты с несложным кодом особенно фронта буду только рад таким ссылочкам)

Вордпресс.

размещать сайт на хостинге в открытый доступ;

А есть че размещать то? Хоть один сайт с полутора функциями? Что-то базовое, типа авторизация-регистрация-блог?

создавать формы для ввода данных , которые будут записывать введенные данные в файл либо отправлять по указанному e-mail

Ок, первый вопрос отпал...

В каких технологиях мне нужно разобраться? Надо ли учить PHP и MySQL?

Любой современный язык под веб подойдет. И базовый SQL синтаксис для начала. Если работы будете "чисто для себя" делать, этого достаточно. Если для заказчика - либо учить что-то из фреймворков, либо брать готовые цмс и настраивать, что тоже вполне работа.

Когда будет что выкладывать на хостинг - приходите с вопросами, с удовольствием поможем.

Здравствуйте, существует проблема защиты данных клиентского приложения передаваемых серверу и обратно.

Какая конкретно проблема?

как защитить данные?

От кого?

Можно ли использовать HTTPS

Разрешаю, можно.

и как это сделать

На сервере ставите сертификат, в клиенте прописываете урл апи с https.

или же нужно создавать свои модули шифрования под сессии?

Если приложение передает критические данные (например банковские транзакции или шпиёнские документы), можно использовать сквозное шифрование с какими-нибудь убердлинными ключами, однако перехват ключей при хэндшейке при атаке митм никто не отменял. Впрочем, как и в случае с хттпс.

Гуглдокс вроде умеет в анкеты/опросы, ничего особо писать не надо, и все ответы привязывается к гугл акку, весьма удобно...