Иван Жук

тут все показывается

php

делаешь js скрипт который раз в N минут тыкает палочкой в юзера - не сдох ли? и передает данные на сервант

"Не читайте до обеда советских газет".

86% статей в интернете написаны чудовищными дителантами, которые сами едва десяток операторов освоили.

Иногда к прочим данным также добавляют IP или UserAgent которые также проверяются и обновляются при взаимодействии со скриптом авторизации. Иногда таблица в БД разносится на несколько.

Это пишут тиаретики, которые сами в жизни ни одного скрипта не написали, но обчитались такого же хлама в интернете. Есть такой жанр - переписывать "умные советы" друг у друга, не понимая их смысла и ни разу не попробов их на практике.

всегда пишут, что это очень базовый и не безопасный способ

Без контекста сложно понять, что имеется в виду.

Общее правило - не доверять голословным утверждениям. Если автор понимает, о чем пишет, то сможет и объяснить ту или иную рекомендацию или оценку.

Из перечисленного выше я бы только добавил защиту от подбора пароля.

Гнать в шею таких заказчиков!

как договоритесь

Исполнять код, пришедший с сервера — это нормально?

Нет.

Когда я писала статью, она проходила модерацию 8 дней. Так что пару дней, это не так уж и много.

Несколько дней - нормальное ожидание. Вот если 3-4 недели не будет реакции - тогда да.
Подождите хотя бы 2 недели перед тем как начать паниковать.

А что вы хотите от модерации? Не каждая статья получает инвайт. Иначе бы было 100500 статей "как установить joomla" или "как перезагрузить linux". В песочнице, если посмотреть, висят статьи еще с прошлого года, а может и с позапрошлого.