xmoonlight

Думаю, что Вам нужно больше практики.
Всё напрямую зависит от конкретной задачи: где-то - проценты, где-то - область отображения, где-то - поинты.

SVG

Если есть время (магазин Ваш или заказчику не к спеху), я бы посоветовал начать с самообучения построения архитектуры (без кода!).
Потом - пробуйте её масштабировать, увидите свои "косяки" и будете снова править. И т.д. пока не поймёте логику.

Всё это - без единой строчки кода!

Потом, по каждому блоку - делаете также.
И только потом, когда готова вся логика - пишите код!

Делать при новом подключении новый хеш (токен сессии) юзеру. Он перезапишет старый и все другие сессии станут автоматически невалидными.

Формат манипуляции сознанием посетителя при поглощении им информации с визуального интерфейса.

Предложите кастомизированный договор с вашими условиями.
Кто согласится - туда и идите.

1. Отправка ответов на вопросы - через POST.
2. Получение серверных событий браузером (новый вопрос, синхр.таймера, кто онлайн?) - websocket.
3. Остальное - GET.

1. Делать то, что нужно заказчику.
2. Дизайн-макет - отдавать заказчику в любом случае.
3. Если у Вас нет верстальщика - нужно сказать об этом ДО начала работ.

Hard-reset и дефолтный в документации глянуть.

максимум, что я использую это хостинг с mySql

тут

Обучение не подразумевает защиту материала. Это закон природы.

Находим кластер элементов с низким рейтингом, сортируем его по возрастанию, ставим в самом начале перед всеми остальными.

Пример:
Было (одна цифра - рейтинг элемента):
5861273
Стало:
1238765 (или 2138765 или 3128765 и т.д.)

и чьё мнение можно считать экспертным.

ни чьё, даже если Вы сами с "нуля" написали свой код от начала и до конца.

Есть много уровней защиты от "чужих": аудит исходного кода, профилирование важных участков кода и поиск утечек, сканер уязвимостей кода оффлайн и в момент исполнения, контроль среды исполнения, контроль сетевой активности.

Только контроль прав среды исполнения поможет уберечься от негативных последствий.

Простое решение: "проксирование" запросов между вашим и чужим кодом в обоих направлениях и контроль данных регулярками.

Запрос в гугле: temp hosting images

Чтобы совмещать - нужно доказать свою полезность для бизнеса.

Кроме возможного угона акков и сбора статистики - никаких минусов.