Калькулятор там на JavaScript.
По моим оценкам, стоимость разработки такая, что даже лень браться за работу :D
p.s. Вообще, заказы на разработку в другом разделе.
Вместо последней строки напишите
RewriteEngine on RewriteCond %{ENV:BlockCountry} 1 RewriteRule .* - [L,R=404]
Заголовок "If-Modified-Since" отправляет браузер.
Заголовок "Last-Modified" для статичных файлов сервер должен отдавать сам.
Можно поподробнее, как это сделать? :)
Если куки могут подменить, то и пароль могут украсть.
И если так рассуждать, то даже если авторизация с каким-нибудь usb-донглом, то на компьютере может быть троян, который выполнит нужные действия от имени пользователя.
Написал же, идентификатор пользователя… ID…
Или у вас только логины/пароли? Ну можно логин вместо ID
В куке нужно хранить не хэш пароля, а зашифрованный идентификатор, который на сервере можно расшифровать.
Ну и туда же добавить другие необходимые данные, при необходимости, например, срок действия, ip-адрес и пр.
Сессия, грубо говоря, это та же аутентификационная кука.
Сложнее вы вряд ли что-то придумаете.
Пользователя можно определить или по логину-паролю, или по какому-то секретному идентификатору (куке).
Сложнее можно сделать только с https и аутентификацией с проверкой сертификатов, выдаваемых индивидуально каждому пользователю :)
.htaccess проверить забыли :)
Вообще, проверять надо все файлы сразу.
Закрывать уязвимости, удалять вредоносный код.
Путь к решению проблемы нужно начинать с изучения логов. Самостоятельного или с помощью специалиста.
Тут нет экстрасенсов, способных вылечить ваш сайт "по фотографии" :)
Это рынок.
Вам назвали цену, вы можете с ней согласиться или не согласиться. Покупать ни кто не заставляет.
Если вам на рынке назовут цену 1000 р за кг картошки, вы тоже будете с выпученными глазами бегать и говорить всем, что "вот там цена неадекватно завышена"? :)
![[umka]](https://d.searchengines.guru/avatar/69000/69824_1.png "[umka]")