Алексей Зорин

Если вам известна строка, то почему бы не сделать так?

$search = ''; // Строка, которую необходимо удалить
$text = str_replace($search, '', $text);

phpQuery! Позволяет работать с DOM документа так, как это делает jQuery.

$pq = pq($el); // Это аналог $ в jQuery
$pq->find('h2.entry-title > a.blog')->attr('href', 'http://%username%.habrahabr.ru/blog/')->html('%username%'); // меняем атрибуты найденого элемента
$pq->find('div.entry-info')->remove(); // удаляем ненужный элемент
$tags = $pq->find('ul.tags > li > a');
$tags->append(': ')->prepend(' :'); // добавляем двоеточия по бокам
$pq->find('div.content')->prepend('<br />')->prepend($tags); // добавляем контент в начало найденого элемента

https://habrahabr.ru/post/69149/

Улучшить можно много где.

1)

$name = strip_tags($_POST['name']);
    $pass = strip_tags($_POST['password']);

Эти строки лишние, просто пишите:
$stmt->execute(array(':name' => $_POST['name']));

2)

$stmt = $pdo->prepare("SELECT name, password FROM users WHERE name = :name");

Зачем вы достаёте из базы name? Если $_POST['name'] неверный, то запрос в любом случае не найдёт ничего.

3) Конечный закрывающий php тег (?>) рекомендуется убирать, если файл не содержит больше кода

4) Если пользователь с именем $_POST['name'] не будет найден, вот этот код
$hash = $result['password'];
сгенерирует предупреждение, т.к. $result не будет содержать password

Всем спасибо, свою ошибочку сам нашёл.
joxi.ru/BA00GP6u5GpgAy
Вот где собака зарыта... Соответственно куки сохранялись для *.google.ru, а капчу я отправлял на *.google.com

И, Дмитрий , это возможно и на PHP.

#portrait-wrap {
position: relative;
top: 500px;
width: 90px;
height: 90px;
border-radius: 10px;
background: #000;
}
#portrait-wrap2 {
  text-align: center;
  

}
#portrait-wrap2 {
  display: none;
	opacity: 0;
}

немножко измените CSS

Подключите более свежий jQuery, вы только начинаете писать сайт

<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.3/jquery.min.js"></script>

Перед закрывающим добавьте код

<script type="text/javascript">
	var temp = 1;
	$("#portrait-wrap").mouseenter(function(){
		if(temp == 1)
		{
			temp = 0;
			$("#portrait-wrap2").css({display: "block"});
			$("#portrait-wrap2").animate({opacity: 1}, 1000);
		}
	});
</script>

Может быть мне просто везло, но мои попытки сообщить о какой-либо уязвимости НИКОГДА не расценивались как взлом. Оставляют без элементарного "спасибо" и исправляют уязвимость часто, ещё чаще благодарят (на вознаграждение я всегда намекаю), но ни разу не пытались угрожать.

На всякий случай вы можете сообщить об уязвимости анонимно

Очень хорошая и ни грамма не устаревшая статья на ...
Может и заезжено, но в своё время мне очень помогла