estic

Автору нужно серьезнее относиться к безопасности. Интересно, целенаправленно взламывали почту, зная о сайте (домене), или просто "повезло".

Сейчас woff2 - основной формат.

Возможно, эта тема будет полезна: www.cyberforum.ru/html/thread2998299.html

Это возможно даже без физического хранения в одном файле нескольких начертаний: "OpenType font variations" 😉

Если устроит HTTP и общая страница для всех доменов, можно припарковать. Дополнительные файлы страницы должны располагаться на стороннем ресурсе, т.е. под страницей подразумевается один html-файл. В общем-то можно использовать и несколько общих страниц, если готовы предоставить список, в котором сопоставлены домены и страницы.

По моему опыту могу сказать, что на "пустых" доменах выгоднее всего рекламировать собственные сайты и сервисы. Но если ничего подобного нет, можно пробовать размещать баннеры различных партнерских программ.

Если есть смысл, паркуйте самостоятельно. Но скорее всего его нет. Поэтому либо простая парковочная страница (можно добавить сбор статистики), либо разделегирование.

Не используемые долго домены я стараюсь продавать. Иногда получается.

Если речь о паре доменов, можно припарковать и на моем парковочном сервере: https://p20.ru/

Среди "новозон" очень неплохая. Не знаю, откуда взялась упомянутая в теме стоимость годового продления. Даже при нынешней турбулентности цен продление стоит примерно в два раза меньше упомянутой цифры.

Если речь об обычных поисковых запросах, то нужно использовать базу данных (и полнотекстовый поиск).

По-моему, недавно придуманный по другому поводу bezvkusno.ru хорошо подойдет, т.к. интерьеры с молдингами и т.п. очень часто выглядят безвкусно.

Нет особой разницы, токен сохранять или хэш пароля.

Можно ввести ограничение на частоту. Можно просто не запускать процедуру повторно, пока имеющаяся ссылка (для данного адреса e-mail) не устареет.

Автор, используйте отдельную таблицу для восстановления вместо "временных" полей в основной. Ничего не написали про срок жизни ссылки для восстановления. Если не обезопасить в достаточной степени эту функциональность, она будет очевидной лазейкой для взлома учетных записей. Это актуально не только при использовании ввода нового пароля, но и при использовании временного пароля. Временный пароль плох тем, что это усложняет функциональность аутентификации, "завязывает" ее на функциональность восстановления пароля. Кроме того, пользователи часто начинают использовать временный пароль вместо основного (а если вы его удалите через какое-то время, чтобы воспрепятствовать такому его использованию, это может стать очередным "шоком" для пользователя). 32-разрядный токен в любом случае слишком короткий.

Достаточно просто "письмо для восстановления отправлено по указанному адресу". Если пользователь его не получит, то догадается, что допустил ошибку при вводе адреса.