Алексей Ярков

return 404 "<center><h1>Нет доступа для вашего региона</h1></center>";

$ cat ip.txt | sed -e 's/\/48$//g'

Ответ на Вопрос №1: оно вам надо? Если юзер просрал доступ к почте и оттуда кто-то левый пошел по ссылке, то это проблема юзера.
Ответ на Вопрос №2: определенно стоит ставить срок. Я, например, час-два ставлю. Если регистрируется нормальный юзер, то он сразу идет и подтверждает. А вот тем, кто вовремя не подтвердил, можете напомнить о себе через день-неделю-месяц, а потом удалить нафиг )))
UPD
Ответ на Вопрос №3: вполне приемлемо.

$ nano /etc/hosts
127.0.0.1	localhost
127.0.1.1	user-UBUNTU

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

127.0.0.1   domain.dev
127.0.0.1   api.domain.dev
127.0.0.1   test.domain.dev

И настраивайте конфиги с учетом доменов *.dev

У меня так:

server {
    listen 80;
    server_name api.domain.ru www.api.domain.ru;
    proxy_set_header Host api.domain.ru;

    location / {
        rewrite ^(.*)$ https://api.domain.ru$1 permanent;
    }

    return 301 https://api.domain.ru$request_uri;
}

server {
    listen       443 ssl http2;
    server_name  api.domain.ru www.api.domain.ru;
    #......................
}
#################################################################
server {
    listen 80;
    server_name domain.ru www.domain.ru;
    proxy_set_header Host domain.ru;

    location / {
        rewrite ^(.*)$ https://domain.ru$1 permanent;
    }

    return 301 https://domain.ru$request_uri;
}

server {
    listen       443 ssl http2;
    server_name  domain.ru www.domain.ru;
    #.......................
}

Ну и я свои 5 копеек внесу )))
gulp-html-prettify - то что вам нужно, раз вас это беспокоит.

Галочку, как на скрине, поставьте

А чем вас аттрибут autofocus не устроил?

Я себе пару скриптов написал:
addnew.sh

#!/bin/bash

# Usage:
# sudo ~/letsencrypt/addnew.sh domain.ru

set -e

DOMAIN="$1"

sudo letsencrypt certonly -a webroot --webroot-path=/var/www/html -d ${DOMAIN} -d www.${DOMAIN}
#openssl dhparam -out /etc/pki/nginx/dhparam.pem 4096

echo -e '
*********************************************************************
NGINX config add:
    ssl_certificate /etc/letsencrypt/live/${DOMAIN}/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/${DOMAIN}/privkey.pem;
    ssl_dhparam /etc/pki/nginx/dhparam.pem;
*********************************************************************
'

letsencrypt.cron.sh

#!/bin/bash

# This script renews all the Let's Encrypt certificates with a validity < 30 days
# Usage:
#   run command:
#       sudo crontab -e
#   add string
#       @daily /home/vpsuser/letsencrypt/letsencrypt.cron.sh
#   run command:
#       chmod +x /home/vpsuser/letsencrypt/letsencrypt.cron.sh

NGINX=$(which nginx)

if ! /usr/bin/letsencrypt renew > /var/log/letsencrypt/renew.log 2>&1 ; then
    echo Automated renewal failed:
    cat /var/log/letsencrypt/renew.log
    exit 1
fi
${NGINX} -t && service nginx restart

Ну и Nginx:
default.conf

server {
	listen 80 default_server;
	listen [::]:80 default_server;

	root /var/www/html;
	index index.html index.htm index.php;
	server_name _;

	location / {
		try_files $uri $uri/ =404;
	}

	# For LetsEncrypt: https://letsecure.me/secure-web-deployment-with-lets-encrypt-and-nginx/
	location ~ /.well-known/acme-challenge {
		allow all;
	}
}

Ну и документация:
https://gist.github.com/yarkovaleksei/2c6c96222924...

У меня так:

1. nginx.conf - основной конфиг. Указываем настройки ssl, gzip и прочего, что одинаково для всех хостов.
   
2. sites-available - конфиги хостов со своими настройками
   
3. sites-enabled - ссылки на конфиги из sites-available
   

Такая простая проверка на существование сессии вообще приемлЕма?

Да

Можно ли обойти ее?

Думаю, что можно обойти все и всегда. Просто иногда это долго или не нужно )))

source = '336103717420394750915250079894388700375458014765342093064130'

def chunks(l, n):
	for i in range(0, len(l), n):
		yield l[i:i + n]


target = ','.join(['%s' % (''.join(s)) for s in chunks(source, 10)])

print(target)

var balance = 10500;
var cameraOn = true;

function steal(amount) {
 	cameraOn = false;

 	if (amount < balance) {
 		balance = balance - amount;
 	}

 	return amount;

 	cameraOn = true;
 	console.log("Не работает");
}
var amount = steal(1250);
console.log("Criminal: you stole " + amount + "!" + " И оставил на счету " + balance);

Псевдокод:

User.findOneAndUpdate({_id: "1s3d21f2s1d3f2s1d32f1"}, {
        email: "john@doe.com",
        number: "123456789"
    }, (err, user) => {
    if(err) { // проверяйте что за ошибка и если ошибка уникального поля, то уведомляйте юзера
        return res.status(400).json({error: err});
    }
});

pattern = re.compile(r'^(foo \(bar\)|foo)')

Вам парсер bb кода нужен. Но как мне кажется уж лучше Markdown прикрутить, чем bb. 2017 вроде как )))

ПСЕВДОКОД:

User.find({
    email: req.body.email,
    password: User.hashPassword(req.body.password)
}, (err, user) => {
    if(err) {
        return res.status(400).json({error: err});
    }
    if(user) {
        let data = JSON.parse(JSON.stringify(user, ['allow', 'fields', 'in', 'array']));
        return res.status(200).json(data);
    }
});

Вы код покажите. Но вангую что как-то так:

el.addEventListener("animationend", function handler (e) {
    // проверяем e.target и принимаем решение
});

В чем проблема?
https://jsfiddle.net/qfjatfut/

А вы напишите так:

var bg = result.style.background;
console.log(typeof bg);

И все сразу станет ясно )))