smilingcheater

Различие в системе охлаждения и схеме питания.
Ещё различия могут быть в физических размерах.
Иногда ещё память может различаться (производитель памяти: hynix / samsung)
Ещё вендоры могут разгон из коробки свой сделать.

NVIDIA GeForce RTX 3060

Скорее всего, речь о Founders Edition, которые нвидия продаёт на старте.
Никаких преимуществ перед другими вендорами нет.

$query2 = $db->prepare("SELECT count(*) FROM accounts WHERE userName LIKE :userName");
...
 if ($regusrs > 0) {
    echo "-2";

этот кусок кода проверяет, есть ли пользователь с таким именем, и если есть, выдает 'ошибку' -2 (кстати почему бы и не 42?), т.е. добавь в sql запрос проверку на ip (храни их тоже в базе) и проверяй по нему.

Приведенный код отвратителен. Почему методы exploitPatch для проверки данных пользователя называются remove? я правильно понимаю ты удаляешь из емейла, логина и пароля пользователя опасные символы, и с полученными строками их регистрируешь? А потом, когда ты поменяешь эту логику, пользователи с паролями с " начнут обламываться

Обычно методы проверки называют validate и они должны проверять валидность и возвращать boolean разрешено/запрещено

В ютубе реализовано через Service Worker https://developer.mozilla.org/ru/docs/Web/API/Serv...
Через pwa тоже можно

Наизобретают каких-то велосипедов без колес https://developer.mozilla.org/en-US/docs/Web/CSS/@... и есть отличная статья на хабре https://habr.com/ru/company/timeweb/blog/523478/

Почитайте спецификацию на ACME, там подробно описано, какие меры предпринимаются против возможных атак.

Если у атакующего есть доступ к DNS-записям домена или к настройкам веб-сервера/файлам сайта - разумеется, он может выпустить свой валидный сертификат. Но это примерно такой же провал безопасности, как и, по аналогии, физический доступ к машине - в таком случае ничего не поделаешь.

Чтобы подстраховаться от нелегитимных сертификатов - можно добавить HPKP.

Вопрос "почему не выводится" здесь неуместен. Здесь скорее подойдёт вопрос "Этот код вообще хоть как-то работает?" Спойлер: нет.

Этот код неправильный по стольким параметрам, что у меня просто нет слов.
Он писался явно без малейшего понимания, а просто методом "подставлю какой-то код, авось подойдёт".
Причём понимания нет ни на каком уровне - ни того как работает БД, ни того как работает РНР, ни того как РНР работает с БД. Ни даже простого житейского здравого смысла. Зачем в message_get() все эти $user_name = mysqli_real_escape_string ($username);?

Во-первых, с помощью LAST_INSERT_ID получить "последнюю запись" можно только сразу после вставки. А поскольку в "основном коде" получение сообщения явно не выполняется в одной ветке с записью, то LAST_INSERT_ID не сработает. Причём тут даже простой житейской логики нет. Если сначала один пользователь добавил сообщение, а потом второй, то при получении "последнего" как БД узнает, чьё "последнее" сообщение надо показать?
Чтобы показать последнее сообщение для определённого пользователя, надо, как правильно отметили в комментариях, надо отсортировать таблицу по времени добавления и выбрать только 1 строку с помощью LIMIT.
Но кроме этого надо указать, для какого пользователя мы получаем это сообщение.

Во-вторых, функция mysqli_real_escape_string() вызывается неправильно, она будет выдавать ошибку. А по-хорошему вообще нужно использовать не её, а подготовленные выражения.

В-третьих, 'message' в запросе вернёт слово 'message', а совсем не само сообщение.

В-четвёртых, view_message хочет показать несколько значений, но в запросе выбирается только это 'message'

Во-пятых, как правильно написали выше, функция ни сама ничего не возвращает, ни даже не получает запрошенную из БД информацию. Функция должна выглядеть по крайней мере так

function message_get($user_id) {
    global $db;
    $chat_id = mysqli_real_escape_string($db,$user_id);
    $query = "SELECT message_id, user_id as chat_id,  message as `text` 
        FROM `secret_messages` 
        WHERE user_id='$chat_id' ORDER BY id DESC LIMIT 1";
    $result = mysqli_query($db, $query);
    return $result->fetch_assoc();
}

и потом получать при вызове
$post = message_get($user_id);

php -v - это консоль. веб-сервер может быть настроен на использование другой версии пыха.
для веб-сервера нужно смотреть выхлоп phpinfo().
как лечить на панелях понятия не имею.

и, как уже написали, лучше вообще не пользовать PMA.

Роми,

есть какая-то конкретная киллер-фича?

как минимум он готов для работы прямо из коробки.
без необходимости искать плагины, настраивать их и иметь головняк когда автор плагина забьёт на него.

ну и намного лучшая обработка контекстов и возможность их кастомизации.

сейчас мож чо и допилили, не проверял, но год назад рефакторинг пхп-кода в vsc был болью в сравнении со штормом.
я уже не говорю про мощную поддержку мета-файлов, которые легко расширяют возможности шторма по комплиту и интеншенам.
просто почитайте их посты по основным апдейтам, сразу станет понятно.

но если вся ваша работа - писать/исправлять примитивный код, vsc для этого вполне может быть годной альтернативой.

VS Code неплохой редактор. А если обвесить плагинами, то возможности приблизятся к полноценной IDE.
PhpStorm – полноценная IDE что называется "из коробки". Установил и у тебя все есть сразу и работает.

Поэтому вопрос знатокам - стоит ли плотно тестить шило, если уже есть нормальное мыло?))

На мой взгляд – стоит. Но пары дней будет мало. Нужно неделю-две посидеть, освоиться. И потом не слезешь.

1) никак, да и незачем. файлы жс уже находятся на клиенте, так что все что вы можете - обфусцировать код, но кому надо и так разберется, а кому не надо пофиг в любом виде. Относительно пхп файлов - иx и так никто не увидит с клиента, они исполняются на сервере, и клиенту доходит только результат выполнения скрипта.
2) Никак. Если у вас передаются через запросы какие-либо данные которые не должен видеть пользователь, значит что-то пошло не так.
3) По вкусу, безопасность это никак не гарантирует.
4) Странный вопрос, суть которого вообще не ясна.
5) Выдает с головой полное непонимание что и как устроено и что за что отвечает.
6) Куки не страшные, опасаться не стоит, еще не зарегистрировано ни одного случая нападения куки на человека. Пишите туда данные необходимые для работы приложения. Обычно пароль или другую секретную информацию записывать туда не рекомендуется.

может кто-то пользуется какими-то лайфхаками)

Пред тем как писать бред - посвятите 2 минуты гуглению вопроса, хотя бы выглядеть совершенно глупо не будете, и вопрос хоть нормально сформулировать сможете. Не хочется как-то токсично прям отписываться, но такие вопросы вызывают болевые ощущения в глазах...