Александр Ме

Когда они в бете были, процессоры точно не дохлые и не зарезанные были. Сейчас может быть иначе. Такие вещи надо тестироть.

Да массово перешел проектами на клауд пока в целом полет вполне ок

На обычных тарифах Cloud изредка бывают провалы производительности.
С "Dedicated CPU" такой проблемы скорее всего не будет.

как? напрограммировать. если не умеешь программировать - заказать у программиста.

На codepen себе понемногу пишу компоненты различные, как в css фреймворках.

:O

по необходимости какие то компоненты может прикрутить, например slick, magnificPopup

нет

или берете компоненты из фреймворка, например из бутстрапа, но без сеток, стилей

нет

Готовые компоненты забиваете на сниппеты и во время верстки вставляете?

нет

адаптивность через миксины пишу

што?

вот стало интересно как основные компоненты пишите, чтобы не с нуля каждый раз

Легко. Создаешь файл Slider.vue и используешь его во всех будущих проектах))
Для продвинутых можно (и нужно) сделать рендерлесс (или функциональный компонент как в Реакте), тогда вся логика в SliderWrapper.vue, а слоты в SliderItem.vue и вообще никаких стилей/анимаций, которые потом можно менять от проекта к проекту.

Ничем, просто синонимы

Как всегда, в теле вопроса написано совсем не то, что в заголовке.

Отвечаем на оба вопроса

Могут ли украсть сессию php?

при нормальных настройках сайта (httponly cookies, SSL) - практически нереально. Только трояном с компа. Но если есть доступ к компу, то с сессиями уже заморачиваться как-то мелко.
Хотя я не очень уверен насчет расширений браузера/тулбаров. Думаю, что они доступ к кукам имеют свободный.

Может ли другой человек узнав ID сессии и приписав его в свой php скрипт получить доступ к данным сессии моего сайта?

Разумеется, может.

Только не описанным способом, конечно. Идентификация происходит через cookies. Соответственно, узнав ID, надо просто отправить нужный session_id со своего сервера или браузера.

Прикидываешь.
И умножаешь на 2. Это и будет реальный срок.
О том, что разработчики занижают сроки работ - замечено еще лет 40 назад

Ф. Брукс. Мифический человеко-месяц

Вы сами пишите что работу проделали, и список внушительный. Почему вы должны возвращаться сумму? Верните деньги за тот объем работ, который не выполнен. Если есть косяки с вашей стороны, то их нужно оценивать в деньгах.

Вопрос достаточно холиварный на самом деле. Ответ во многом зависит от того, как вы доставляете код в production, есть ли какая-то система типа Gitlab CI, или делаете всё руками через git push/git pull.

Я думаю что вполне нормально держать в git'е и исходники js, и собранный/минифицированный bundle.js.

Так вы упростите себе жизнь - достаточно будет только перенести файлы в prod, это лучше, чем на боевом сервере запускать сборку.

WordPress

1) никому не нужно
3) мертво

ЗАЧЕМ???
В админпанели хостинга1 архивируете все файлы и делаете экспорт БД в пхпмайадмин.
В админпанели хостинга2 разархивируете все файлы и импортируете бекап БД в пхпмайадмин.
В файле вп-конфиг вписываете новые данные доступа для БД, а в таблице вп_опшнс два поля с новым доменом.
Вот и всё. Зачем для этого какой то плагин???

fullstack

Для саботажа любой системы, цифровой или реальной, нужно доскональное понимание устройства этой системы. А язык программирования - просто инструмент для создания исполняемого кода в целевой системе.
Посмотрите фильм "11 друзей Оушена" с какой точностью они изучали систему на которую собирались совершить нападение, и сколько разных навыков им для этого потребовалось.