Достаточно безопасно, если доступ к чату не открытый...
Продуманы ограничения по вводу символов
Посмотрите, как сделаны чаты в браузерках...
движки можно тут поискать... http://mopesoft[dot]ru/
А что не так с файлами?
Обычно используют flock для чатов на файлах.
В большинстве браузерных игр чат сделан именно так.
Можете поднять свой irc-сервер.
Мне, кстати, ни разу не попадались движки, где чат был бы реаизован через базу...
Это нормальная защита.
Важно, чтобы у вас вход был по https в панель администрирования, т.е все запросы на файл или директорию с админкой стоит перенаправлять на https.
Второй вопрос - это защита от перебора пароля. Насколько я помню - ни апач, ни nginx, ни лайти не имеют защиты от перебора.
Вам нужно будет выстроить её самостоятельно. Самый простой вариант - сделать это на уровне ipatables/netfilter.
Создаю этот топ в гневе, чтобы самому не забыть - один раз уже забыл, может, кому-то еще пригодится.
GD собрана правильно, все работает, каптча подлючается чере include.
Вывода нет, картинку не видно. 30 минут думания - поиск..
Решение:
убрать header ("Content-type: image/jpeg") из файла с генрацией каптчи и посмотреть вывод, а потом поднять глаза на самый верх и увидеть error_reporting(E_ALL).
P.S. Можно стукнуться об клавиатуру, можно не стукаться, по желанию...
В продолжение темы.
Стесняюсь спросить, я сделал установку input checkbox, чтобы не сбрасывался после обновления, через базу данных.
Короче говоря, значение - "галки", которая определяет отправку без нажатия кнопки - пишется в БД и оттудова берётса.
Сам вопрос - это нормально?
Или не очень?
Было уже, наверное, 100 раз.
Нужна такая вещь на JS - есть несколько полей - radio, 1 - checkbox и один submit.
Если checkbox установлен, то после отметки radio, отправить форму без нажатия на кнопку.