Как проверить первых 3 символа в строке на совпадение?

нужно экранировать служебные символы в $va1 с помощью preg_quote()

Нужен ли флажок "Запомнить пароль" при авторизации?

Допустим это среднестатистический сайт на котором пользователь не может оставить никакой персональной информации. Авторизация дает возможность пользователю добавлять некоторые страницы в избранное, а так же сервису знать, что пользователь уже просмотрел.
Имеет ли смысл вообще уйти от пароля? Человек вводит E-mail, на него приходит многоразовая ссылка, подтверждающая, что E-mail принадлежит пользователю.
Или это слишком нестандартное и неинтуитивное поведение сайта?

Какие существуют способы запуска длительного процесса из Tomcat?

Проблема синхронного API, на мой взгляд, что у любого браузера есть понятие таймаута, после которого он разорвет ajax-соединение.
Проблема асинхронного API для меня в том что я понятия не имею, как из сервлета запустить еще один поток и быть уверенным, что Tomcat не убьет его после окончания работы сервлета.