Алексей Шиманович

string.trim().length > 0

Изучив выдачу гугла по этому вопросу, пришел к выводу, что анализатор логов - лучшее решение.

Но если по какой-то причине он не подходит, то кроме сторонней статистики и аякс запросов, предлагают еще вариант с динамической однопиксельной картинкой, ведущей как раз на скрипт подсчета посещаемости.

Хватит уже пытаться во всём следовать каким-то стандартам )
Интересоваться ими, если они есть, однозначно, стоит. Но слепо следовать каким-либо стандартам только за то что они существуют бессмысленно и часто вредно.
Выкладывайте, вобщем, как удобнее, вы ведь не просто для галочки VCS(Git) используете?

Если это два отдельных проекта общающихся по API, нет никаких проблем выносить их в два разных репозитория. Если работают одни разработчики и изменения идут одновременно и там и там, можно положить в один. Выбор за вами.

Компании по-крупнее часто используют gitlab (удобно, когда работает много человек над проектом), по-меньше bitbucket часто встречаю. Для личных проектов и github пойдет, но я держу свои проекты на gitlab, просто потому что как по мне он удобнее

Рекомендую такой вариант:
1. Пользователь запрашивает восстановление пароля
2. Шлём ему на почту письмо со специальной ссылкой, содержащей токен
3. Пользователь переходит по ссылке из письма
4. Сверяем токен, после чего авторизуем его и даем задать новый пароль
5. Сохраняем хеш пароля в БД

Тонкости:
— Токен — достаточно длинная строка из случайных символов
— У токена должен быть срок действия, например 1 час. Это обезопасит систему от перебора токенов

А почему нельзя все время посылать 200 OK? Ведь запрос успешный, просто в ответ на запрос отправляйте собственные коды ошибок, просто число, а не код ответа http.
Например 101 авторизация удалась, 102 неправильный пароль. 103 такой логин не зарегистрирован в системе...

window.addEventListener(`resize`, event => {
	// some code
}, false);

// PS. Кажется вы делаете что то не то. Возможно стоило бы просто прослушивать изменение размера первого блока и изменять размер второго, а не слушать resize всего окна.
// И вообще кажется все это можно сделать на css.
// Объясните для чего вам изменять размер блока в зависимости от размера другого блока?

А что, если при загрузке вашей страницы с js просто создавать какую-то произвольную строку в php, сохранять ее в сессию, а в форме, которую вы js'ом отправляете, просто сделать скрытое поле input type=hidden, где будет наша срока, при отправке формы эти значения просто проверяются, если они равны, значит post с вашего сервера, а если строки не совпадают или вообще нету, то понятно, что не с вашего. Так же, после обработки поста можно эту строку обновить, чтобы она каждый раз новая была....я конечно хз, я не гуру в безопасности :D

Этот вопрос на тостере раз в неделю)
Вот тут посмотри, отвечал. Туториал не на русском, но с автоматическим переводом гугла всё более чем понятно

У них же просто охренительный официальный туториал