Как войти под пользователем?

Melkij,

Пароли могут разные

спасибо, вы правы, в документации так и написано, сопоставление имени.

Есть ли базы данных, хранилища, бэкенды для конфиденциальных данных?

Ярослав Поляков, не только, в СУБД которые поддерживают мандатные метки можно устанавливать доступ на отдельные объекты, на базы, таблицы и даже столбцы. Насчет строк и по частоте обращений не подскажу, нужно смотреть.

Как войти под пользователем?

Melkij,

Пользователь ОС не имеет совсем ничего общего с пользователем в БД.

Не совсем так, судя по ошибке "Peer authentication failed", у автора включена как раз аутентификация через пользователя ОС, т.е. PostgreSQL ищет и проверяет пароль пользователя в ОС.
Хотя он вроде пытался изменить это, значит либо ошибка в pg_hba.conf, либо не было reload.

Почему PostgreSQL не использует индекс?

altair86, прошу прощения, не внимательно смотрел. Попробуйте запустить сбор статистики по этим таблицам, это поможет оптимизатору правильно выбрать план. Если ничего не помогает можно, конечно, принудительно указать использование индекса, но это не лучшее решение.

Как узнать есть ли значение в строке или нет?

Stanislav, проверьте ваше решение на следующих вводных:
$id="67";
$arr= "123_1,467_2,987_1,510_2";
и сразу станет понятно почему.

Как узнать есть ли значение в строке или нет?

Stanislav, без explode придется использовать регулярку, либо что-то некрасивое типа:
strpos(",{$arr}", ",{$id}_")
хотя это будет более производительное решение.

Безопасность при использовании сессии?

xmoonlight, простите, но советовать человеку, которого не знаешь "Вам следует поднять свой технический уровень образования", просто потому что он с тобой не согласился, можно только от небольшого ума. Вы зря думаете, что подобное общение придаст вес вашим словам, скорее наоборот. На работе, на джуниоров будете давить авторитетом, здесь болтовня без аргументации остаётся болтовней.

Безопасность при использовании сессии?

xmoonlight,

Вы немного путаете способность Вашего личного обучения и понимания ответов с возможностями аудитории и оцениваете непонятные для Вас ответы подобным образом. Возможно, Вам следует поднять свой технический уровень образования, чтобы полностью понимать большинство ответов и грамотно отсеивать информацию от "понтов" (как Вы упомянули).

Я вас не обвинял в "понтах", иначе бы писал совсем по-другому. Но раз так "бомбануло" значит зацепило, значит попало в цель. И этой фразой вы просто подтвердили, что я писал выше, вы из тех, кто пишет ради того, чтобы показать свой "высокий технический уровень образования", а понимает вас кто-то, помогает это кому-то - вам плевать. Ведь это личные проблемы обучения, так вы написали... Мы все должны быть благодарны, что такой "гуру" вообще снизошёл до общения с простыми смертными?..
Поверьте, технический уровень образования никак не связан с преклонением перед вами. Поэтому желаю вам побороть ваши комплексы и внутреннюю неуверенность, и увидите, что перестанете кидаться на людей без причины.

Безопасность при использовании сессии?

xmoonlight,

Vitsliputsli, я считаю, что:
1. Он учится и учить нужно сразу правильно.
2. Другие - будут смотреть на его портфолио и на реализацию аутентификации в плане безопасности.

Абсолютно согласен. Но любое обучение должно быть методично и последовательно. От простого к сложному, иначе ничего не получится. Автор только что понял, что клиент может делать что угодно с кукой и задал вопрос в этом плане о сессии, почти никто не ответил ему конкретно, а накидал адову кучу информации, по-сути бесполезной по вопросу на данном этапе.
В другой теме автор хочет изучать линукс, а ему настоятельно советуют ставить эту ОС без GUI и все настраивать самому. Что получится от таких советов? Да, ничего, только крики в адрес вопрошавших "неосилил".
Я не собираюсь спорить, просто прошу прислушаться, потому как, имхо, зачастую более 70% ответов просто понты и желание покрасоваться, а не попытка помочь.

Поговорим о static?

Статические методы это не ООП, это по-сути обращение к процедурам с неймспейсом со всеми вытекающими. Вот статья почему это губительно для кода.

Безопасность при использовании сессии?

xmoonlight, можно, конечно, добавить аргументации. Автор спросил "если я положу id пользователя в куку, то его там могут поменять и получить доступ к другому аккаунту, безопасно ли в этом плане положить id в сессию?", ответ будет: Да, безопасно, потому что сессии в отличии от кук хранятся на сервере. А потом уже, можно поразмышлять о хищении куки сессии и что безопасность может гарантировать только отключение от интернета, и то не всегда...
Ну серьезно, автор делает интернет-магазин для портфолио, а ему задвигают про JWT с асинхронным шифрованием и электронные отпечатки... Вы реально считаете, что он сейчас пойдет все это реализовывать?

Почему git меняет весь код даже тогда, когда меняешь только часть?

Алексей Тен, как раз в случае окончаний строк файл меняет сам git.

Почему не работает mkdir на сервере apache?

Jumk, так работает мой пример?
Ошибок не было потому как он создал директорию по относительному пути.

PHP код выводит пустую строку?

Скорее всего что-то есть вне тегов PHP в подключаемом файле. Попробуйте удалить закрывающий тег ?> в конце файла.

Какое даст понимание язык программирование ассемблер, абсолютному новичку?

Developer,

пакетный менеджер? Серьёзно?
Это та ..., за которую все ненавидят многие языки со своими зависимостями

Нет, эта та ..., которая решает зависимости между пакетами. Что в PHP, что в операционной системе.
Талян,

Пакетный менеджер? Понял. Ну раз сложно вписать строку в файл то ладно

Пакетный менеджер управляет зависимостями подключаемого софта, а не подключением расширений (хотя может и их контролировать). А выяснять и решать зависимости каждого из десятков-сотен пакетов вручную - это мартышкин труд.
Поэтому сложно переоценить значение пакетного менеджера.

PHP уже давно перестал быть языком только для сайтов. Python действительно популярен во многих областях как наукоёмких, так и просто в скриптах поддержки. А вот применение ассемблера очень ограничено, никто не будет переписывать код под каждую железку заново, тем более когда есть Си.

Стоит ли использовать systemd вместо cron для запуска php скрипта каждую секунду?

Anton B,

есть задача каждую секунду выбирать 10 случайных пользователей и совершать на ними какие-то действия

Это не задача, а ваше решение некоторой неизвестной задачи.

Sql и субд для начинающего?

Сергей, я как бы в курсе, поэтому не очень понял к чему вы все это написали. Могу только повторить, что писал выше:
Об этом и речь, об отличиях. Да и rownum не limit не только синтаксически, это псевдостолбец, а не оператор фильтрации. А аналитика это уже не для начинающих.

Сколько потоков в php?

Асинхронность не многопоточность и реализовать ее гораздо легче. Но чтобы не изобретать велосипед, есть библиотека ReactPHP. А для многопоточности есть pthreads.

Sql и субд для начинающего?

Сергей, об этом и речь, об отличиях. Да и rownum не limit, работает он несколько иначе, а аналитика это уже не для начинающих.

Почему Chrome игнорирует cache-control?

Периодически (довольно часто), наблюдаю как при навигации по сайту chrome заново скачивает картинки, это заметно даже на маленьких, хоть и весьма быстро, но отображаются они сверху вниз

Это должно быть заметно не по отображению, а по запросам. Откройте дебаг-панель в браузере и посмотрите что реально происходит.