DevMan

РНР файлы не "скрываются от просмотра". Они исполняются и возвращают результат своей работы.
Никакие дополнительные действия применять не нужно.

Волшебная константа __DIR__

Порядок элементов в urlpatterns имеет значение. Сначала более специфические, потом менее.

К подобным интервью надо готовиться день за днём, год за годом всей своей карьеры. Не выйдет просто натаскаться на ответы на определённые вопросы, как с ЕГЭ. Впрочем, как показывает опыт, можно быть крутым и известным программистом с огромным опытом, чьё приложение используют и сами сотрудники Google, но при этом завалить собеседование к ним.

А как laravel связан с phpmyadmin? Ищите инструкцию по установке phpmyadmin под конкретный сервер) инструкций море https://www.digitalocean.com/community/tutorials/p...

1. на РНР - точно нельзя.
2. Если страница открыта, то это совсем не значит, что пользователь её читает. Он может быть в другой программе или вообще на кухне
3. Идея заведомо дурацкая и не стоит ни одной минуты времени, затраченной на неё.

Чем больше знаешь, тем больше программист. В первый раз назвать себя программистом можно, когда вышел с первого в своей жизни испытательного срока.

Зависит от того, о каком именно системном ПО идёт речь. Вопрос слишком общий.

Не скажу за фронтенд и vim, но для бэка emacs применяю, весьма доволен.

Лучше всего написать management command. Либо городить подобные костыли в вашем скрипте:

import django
from django.conf import settings

settings.configure(
    DATABASES={
        'default': {
            'ENGINE': '<your_engine>',
            'NAME': '<database_name>',
            'HOST': '<hostname_or_ip>',
            'PORT': '<port>',
            'USER': '<user>',
            'PASSWORD': '<super_secret_password>',   
        }
    },
    INSTALLED_APPS=[
        '<your_app>',
    ]
)
django.setup()

auth.py

import datetime
import hashlib

from django.conf import settings
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.models import User
from django.core.cache import cache


class BruteForceProtectedAuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None):
        if username is None:
            return None

        if getattr(settings, 'AUTH_BLOCK_RATE', None):
            now = datetime.datetime.now()
            key = hashlib.md5(username.encode('utf-8')).hexdigest()
            last_user_login = cache.get(key + '-login-timestamp', now - datetime.timedelta(days=1))
            cache.set(key + '-login-timestamp', now)
            if (now - last_user_login) < datetime.timedelta(seconds=settings.AUTH_BLOCK_RATE):
                return None

        try:
            user = User.objects.get(username=username)
            if user.check_password(password):
                return user
        except User.DoesNotExist:
            return None

settings.py

AUTHENTICATION_BACKENDS = [
    'auth.BruteForceProtectedAuthBackend',
]

Естественно, нужно настроить централизованное кэширование, например на базе memcached.

В этой задаче код на C++ не будет быстрее кода на JavaScript например.