Miha, Сложно что-либо подсказать, когда не видишь весь код.

Miha, забудь про этот шаблонизатор, можно простой нативный написать самому, могу дать простейший, сам рисовал, как бы каркас, методы нужные сам допишешь я думаю

Koenig, ездить на велосипедах, конечно, полезно для здоровья, но я просто хочу изучить Smarty, чтобы иметь представление о шаблонизаторах и по-тихоньку идти навстречу удивительному и прекрасному миру MVC.
YetiRider, я заодно этот вопрос задал на phpforum.ru/index.php?act=ST&f=125&t=61029

Всё заработало. Просто в вакансиях иногда упоминается Smarty, вот и решил взяться.

Miha, Но ты привёл им исходный код.

YetiRider, эмм, боюсь спрашивать даже, что я должен был им написать. Или всё-таки телепатов стали внедрять на форумы?

Парни, подкиньте статейку какуюнить или пример, по защите запросов mysql от инекций, а то чет не уверен что htmlspecialchars() + mysql_real_escape_string() защитят на 100% , вторая стрранно себя ведет. Просто в базу еще пишется UserAgent, вот он мну и напрягает.
А так ник preg_match('/^[A-Za-z0-9]+$/', $login)
мыло с собакой
а пароль сразу в base64 + sha и потом уже md5 :D, пусть по**ается тот, кто сопрет

Рыболюб, habrahabr.ru/post/143035/
php.net/manual/ru/function.filter-var.php

Miha, спасибо.
кстати, как считаешь, капчу на сессиях безопасно использовать? Просто сейчас посмотрел.. если вырубить js который ее обновляет у меня, то можно хоть 10 раз ее пытаться набрать.
капчу надо как то задушить, после того, как она была "ошибочна"...
Как считаешь писать в файл хеш капчи будет нормально или лучше в бд?
кстати, вот она красавица admin.javaw.ru/captcha/captcha.php гг
к тому же и это обходимо, ибо можно с другого арбуза перезаписывать в крайнем(ну может и бот в принципе)

РЫБОЛЮБ, думаю, лучше не привязывать БДк или сложные операции с капчей, так как можно создать большу нагрузку на сервер. Конечно, отбивать dos-атаки - это задача хостера, но всё же.

ompldr.org/vZHAwNg - что, что это за четвёртая буква?! А-а-А-а-А!!1
Капчу на сессиях, думаю, относительно безопасно. В общем, сам ломал голову, пока не наступили они - зачёты. А за ней и сессия :/

Miha, понятия не имею :D дзю какаянить, возможно g. я там костыль с разрешенным алфавитом делал, пока еще нечитаемые не все убрал. Но капчу стараюсь сделать более читаемой и разнообразной гг. у мну капча со слипом, тока хз поможет ли. ща потестю как раз ) .
я пока не буду ничего трогать, пускай регаются, не зря я при реге вписываю firstip и просто обычный ип - дабы проще было найти говнюков всяких гг

Miha, Проверил: я могу отдавать капчу со скоростью 1,3мбайт/с, но страшно грузит и лагает все.
при usleep 300ms лагает порциями по 300мс, но уже легче
при слипе в 1 секунду выдержал ддос свмого себя в 1000 соединений, ибо в nginx ограничение и я запустил 4 siege по 350клиентов одновременно, лагов кстати почти нет