Как создать папку с уникальным именем из списка символов?

ты усложняешь, мне кажется

но спасибо

смотри мой псевдокот - мне просто надо это в php-виде

Нужен совет, как написать свой сервис Вопросов/Ответов. Зачем?

Stalker_RED, нет, ты как обычно не прав

Какой способ получения IP лучше?

жду твоего варианта! ))

Как сделать, что бы свой сайт не сохранял кэш и куки?

Брось это дело!

Как проверить входящие данные на сервере?

ipokos, или хватит только этого? :

if( strlen($x[0]) <5 ||  strlen($x[1]) <5  )
{ exit(); }

— проверил, вроде бы работает

Как проверить входящие данные на сервере?

Уточнил вопрос
Так нормально?

if( empty($x[0]) ||  empty($x[1]) )
{ exit(); }

if( !isset($x[0]) || !isset($x[1]) )
{ exit(); }

if( strlen($x[0]) <5 ||  strlen($x[1]) <5  )
{ exit(); }

вот это не понял:
if((bool)$x[0])

Как проверить входящие данные на сервере?

так?

if( empty($x[0]) ||  empty($x[1]) )
{
    exit();
}

Как взять первый заказ без портфолио?

нет

Нужен совет, как написать свой сервис Вопросов/Ответов. Зачем?

serfer99, ты не понял

тебе необходимо просветление мозгов:
решай задачи последовательно, не забегай вперед

вначале тебе нужно реализовать движок, а уж какая на нем будет соцсеть это следующим второстепенный вопрос

пойми что если хорошенько подумать то просто зная веб-языки всё это можно сделать легко, это оч простая задача, идеальная для новичка
ну да - километры кода надо написать, это трудновато снепревычки

начни с простого, делай постепенно наращивая сложность и функционал

с нуля без готовых подсказок на это нужны годы - 3-5 лет практики, как в вузе, каждый день писать код
спрашивай тут по мелочи - синтаксис и все такое
читай вузовские учебники для инженеров программистов - про бд и тд

если ты готов к этому - грызи гранит, это тяжело но интересно, я так же сделал и реализовал свой движок, абсолютно без чужого кода кроме некоторых js-библиотек: localforage и howler

а если хочешь подсказки и работать по шаблону - смотри и изучай готовые cms или фреймворки
если всё это можно на вордпрессе сделать - то может да ну его нафиг писать всё самому ))

пойми кто ты - юзер, слесарь или инженер
юзер юзает готовый продукт типа вордпресс, нанимая слесарей или делая всё сам
слесарь-монтажник работает в рамках готовой cms или готового фреймворка - 3 года практики
инженер создает свою cms и свой фреймворк - 5 лет практики
но можно и быстрее, если у тебя супер-таланты

Нужен совет, как написать свой сервис Вопросов/Ответов. Зачем?

И Химию!

Какой способ получения IP лучше?

Напиши свой вариант, пожста

В чем недостатки такого способа авторизации?

xmoonlight, на тостере тоже многоразовый, или на почте...

Это обычный способ распространенный в жизни. Мне не надо делать систему например для коммерции - мне для любительских приложений типа форумов и соцсетей.

Я почитал твою статью и ничего не понял как это делать - если не лень поясни простыми словами, как мне внедрить твое предложение в мою архитектуру, в которой только один сервер для всех клиентов.

В чем недостатки такого способа авторизации?

Adamos, это тебе не хватает ума и фантазии, спасибо, неудачник ))

В чем недостатки такого способа авторизации?

Adamos, я подумал и решил делать два ключа - логин и пароль, причем оба будут известными только пользователю.

Но говоря о тостере или почте я имел ввиду что логин всем известен.

В чем недостатки такого способа авторизации?

KorniloFF, поясни пожста как шифровать ключ на клиенте и дешифровать на сервере?

И я придумал способ попроще чем тот что предложил ты с блокировкой ip.
Клиент пересылает не один ключ а два - логин и пароль.
На сервере для каждого логина есть свой txt-файл в котором записывается последняя дата входа.
При попытке входа проверяется дата - и так ограничивается частота входов.

В чем недостатки такого способа авторизации?

Ну а например на Тостере разве не так?
или в почте обычной.

В чем недостатки такого способа авторизации?

Nikolay Petyukh, а как настраивается предельное число запросов от одного клиента?

KorniloFF, да, конечно же хранить буду в захешированном виде.

Мне надо понять чток онкретно добавить в php-файл чтобы ограничить возможность перебора, простейшее решение.

Почитал про фингерпринт - говорят есть браузеры которые анонимные и не выдают фингерпринт

В чем недостатки такого способа авторизации?

Перехват это не мой уровень безопасности.
Мне надо попроще, и сравнимой надежности с базовой аутентификацией - при которой тоже можно перехватить логин и пароль.

Здесь был предложен вариант - Rate Limit https://httpstatuses.com/429
Если так ограничить переборщика - нормальный способ? в сравнении с базовой аутентификацией.

В чем недостатки такого способа авторизации?

Перехват запроса сервера - это не мой случай, мне такого уровня безопасность не нужна.
В обычной базовой аутентификации же тоже можно перехватить логин и пароль, но тем не менее это используют. Мне хватило бы такого же уровня безопасности.

Меня смущает то что js-скрипт злоумышленника может перебрать все возможные варианты и найти ключ, или этим перебором подвесить сервер.

В чем недостатки такого способа авторизации?

MaxKorz, Ключ это просто строка типа "ВАВВРАПРАПТАПТ" - аналог логина-пароля

Этот ключ создает-вводит сам пользователь