ThunderCat

В смысле, ну вот неужели вы думаете что владельцы сайта конкурента только и сидят кукают кто стырил их дизайн и функционал? Вы прям себя самсунгом не воображайте, будьте проще.

Задача: разработка, обслуживание, защита, продвижение и поддержка сайта, ну в общем полный комплект!

ну в таком случае и понадобится полный комплект.
1) Разработка - программисты в объеме требуемых работ(вы не указали что строите), желательно прожектменеджер и в идеале еще дба. Дизайнер и верстальщик тоже понадобятся наверняка.
2) Обслуживание и защита - админ с опытом, возможно еще пару прогеров на поддержку проекта, фиксы и фичи.
3) Продвижение - SEO специалист, отдел маркетинга и рекламы, + нехилый бюджет на рекламу если нужен "быстрый старт".
4) поддержка это что, добавление новых данных на сайт? Тогда контент-менеджер еще, или модератор в случае внешненаполняемого ресурса. Если это доработка фич - см. п. 2.

Если проект для себя - имхо затратненько получится, если для фирмы - готова ли фирма держать столько доп. персонала на нехилую зп? Короче, от цели и задачи зависит.

- Контора дает требования к кандидату, например ларавел/симфони, а не вп/жумла;
- Набирают мидов и джунов;
- на состав фирмы ничего предугадать нельзя, но можно позвонить и спросить - а какой коллектив, сколько у меня будет сослуживцев, будет ли кто-то опытный помогать джуну.
- Тут опять требования к кандидату помогают, плюс смотрите портфолио фирмы, на чем у них все писано.
- ПМ это лотерея, хз как предугадать что с ними, толстые конторы чаще с хреновыми быстро расстаются.
- Начальство нигде не слушает подчиненных, некоторые просто достаточно компетентны для этого, остальные тупы.
- Зарплата это обсуждаемый вопрос, по этому вы спокойно это можете при собеседовании выяснить;
- не работать за еду ваше право, опять же - смотрите по ситуации;
- Если на сайте работы постоянно висят объявления по найму от фирмы, то либо требования на сильных. либо текучка, тут уже смотреть кто там у них постоянно требуется надо, если миды/сеньеры - это норм, нормальных еще поискать надо, если джуны - скорее всего текучка, но тут все спорно и не прозрачно. Если контора местная - наверняка найдутся знакомые знакомых которые кого-то там знают. Можно заранее разведать обстановку.
- Сразу спросить - а как у вас с условиями? Где офис? Как с печеньками? как машины?

Короче процентов 80 от вопросов можно сразу в лоб задать, сэкономите и себе и им время. Хороший работодатель ваши вопросы воспримет как цель к росту, плохой поймет что вы "много о себе думаете" и связываться не станет.

Пароль не должен отправляться в открытом виде по сети.

где вы это прочитали? Пароль нигде не должен светиться при вводе и отправке, по этому парольное поле делают со звездочками, а для отправки используют метод post а не get, чтобы пароль не светился в строке браузера. Для защиты от атак mitm используют https, хотя при верном подходе это тоже не суперзащита, ключи могут перехватить, некоторую защиту дает, но если сессия обмена ключами поймана - уже можно забить на хттпс защиту.

И также пароль не должен храниться в открытом виде на сервере.

Логично, пожалуй единственная логичная строчка в посте )

Получается, мы должны отправить не пароль, а хэш от него и соль, которым был присыпан пароль при хешировании.

Не получается, мы отправляем пароль не зная соли, в этом вся соль )) Сервер принимает пароль от пользователя (открытый), хеширует его с солью(известной только серверу), и сравнивает с хранимым в базе. Если хеши совпали - пароль угадан верно )

js, canvas, svg.

У меня есть текстовое поле. Мне нужно, что бы когда я ввожу в него текст он сразу обрабатывался,

хм, я набираю 12.12, или 50.50.1050, что должен выдать скрипт по вашей логике? Я понимаю что вы пытаетесь имитировать автокомплит, правда не там где он подходит и не так как надо.
Проще взять готовый элемент datapicker - выбрал дату - аяксом запросилось из базы. Там есть четкое событие заполненности поля, у вас же какая-то ерунда получится, если руками вводить, еще и дыра размером с паравоз на склинжект.

читать доки

Господин Цукерберг, перелогиньтесь!

читайте о лонг поллинг запросах, например тут и здесь, причем я бы больше на комменты в первой статье смотрел.

Как не противно - из готовых решений - битрикс, и имхо вы как то противоречиво описываете ситуацию... Видимо первый более менее серьезный проект...

Тут БД явно не нужна.

и

Самое важное сейчас - простая связка с 1С.

(это вообще имхо нонсенс, в смысле простая) и

В итоге чтобы клиенту показывать стоимость, поле для комментария, загрузки файла.

это уже противоречие номер раз. Где вы будете хранить комментарии, цены с 1С, заказы и прочие данные? Не, можно конечно в файлах ), но в любом случае как то обрабатывать их нужно, что вы с ними сделаете калькулятором на жс - загадка ).

Не обязательно что-то прям очень оптимизировать, но допустим можно сразу какие-то наборы ключей в виде массивов хранить в редисе, чтобы каждый раз не выбирать, а делать in(1,2,7,4,21,222,324) - это сильно ускорит выборки, кэш это не только готовые результаты, это могут быть готовые сеты для выборок, например, чтобы ускорять селекты. Много чего можно в редис понапхать, не зря кеш на уровни делят.

как то не согласуется -

Пишу видео хостинг, решил все проблемы

и

Есть ли необходимость создавать под каждое видео отдельную страницу?

как бы уровень "пишу" предпологает понимание как и что ты делаешь, а тут вроде уж совсем основы - и у тебя сразу мысли "втф, школьник, что ты тут делаешь?".

Короче, или опишите в чем проблема (и при чем тут аякс, кстати, тоже), или описывайте что и на чем написано и как решали, что не получилось?

Не понимаю, зачем себя мучить процедурами, не в смысле "какие вы все падонки", а в смысле - оно же так круто в объектах, так красибо и удобно, нахрена каждый раз забираться по водосточной трубе домой, когда есть лифт? Там же всего пару кнопок надо выучить и можно ездить! Не надо бить палец об тумбочку просто по тому что привыкли и лень ее двигать!