Multigame

Логи? там черным по белому должно быть написано...
mail опять же может быть настроино на smtp или sendmail
Насколько будет сопротивляться почтовый сервис несуществующему логину зависит от настроек сервера.
На большинстве smtp вообще не сможете авторизоваться.

Еще логи веб сервера (я так понимаю apachе) посмотрел, умирает под запросом он.

1) убирать в .js верстку - не лучшее решение.
2) использовать onclick у тегов тоже не лучшая практика (кроме ряда исключений).
2) Передать из php в .js переменную (id в данном случае) можно путем присвоения js переменной значения в php файле и использования этой переменной в js файле. НО это ОЧЕНЬ плохой стиль. +возможны проблемы с облостями видимости и очередностью исполнения кода.

Подойдет практически все)
Хелпдеск это задача которая не вызывает особых нагрузок и не требует какой-то конкретной реализации.
Фактически можно хелпдеск даже на сокетах написать чтоб "прям риалтайм!". Для некой "монолитности" технологического стека можно попытаться на node.js. Довольно модный и в принципе адекватный выбор.

Фронтенд - JS с фреймворком. Я не так давно задавал вопрос на тостере "какой фреймворк выбрать для админки". Тут задача похожая. Меня подсадили на Ember, но на angular явно больше комьюнити и примеров.

от 500р в час до 1200р в час.

Возможно кстати и не нужно делать импорт mongo->sphinx. А сделать RT-index и дублировать запросы. При заполнении данных заполнять параллельно RT и mongo.... Вопрос тут будет только в регенерации индекса при его повреждении....

Или у такого решения есть свои минусы?

Не ну если у нас 2 закрытых ключа, то явно генерация на 2х сторонах происходит и потом происходит обмен открытыми... В ssl, насколько я помню 1 закрытый ключ... на основе которого 2 стороны генерят сессионные (EDH) ну или постоянные (DH), хотя могу и ошибаться

$query = mysql_query("SELECT COUNT(*) FROM $dtable WHERE ID='$ID'")
...
 if ("$total" == 0)

Вы уверены в своем коде?

Распарсенный xml нативно хранить в поле mysql нельзя, посмотрите в сторону postgresql.
Но судя по качеству вашего кода, для Ваших задач вполне сойдет (un)serialize функция. (это php). Функция преобразует php объект(массив, переменную) в строку особого формата. Таким образом в базе строка хранится. Аналогично можно хранить через json_en(de)code.

Я бы пошел от обратного. Выбрал вуз в котором наиболее комфортно учиться, где будешь "звездой" курса, и чьи дипломы котируются не ниже среднего, т.е. в том числе МАИ, МЭИ, МИРЭА etc. Научной работой, тому кто определился с направлением , заниматься в вузе тяжело. В 99% грузить будут не тем чего хочется Вам.
В средняках грузить бесполезной и неинтересной нагрузкой будут не так сильно, соотв высвобождается время. Как следует из Вашего сообщения Лень, это не про Вас :). Освобожденное время вполне можно посвятить общению с преподавателями различных вузов, занимающихся Вашими научными темами, большинство из них не откажется от сотрудничества) и спец курсам.
А в магистратуру Вы уже сможете пойти на кафедру того вуза, где работает ваш научный патрон.
--- это не классический вариант...
Ну а классический, если больше алгоритмы - МГУ, МФТИ
Если больше стартапы, бизнес - ВШЭ
Реальный продукт в наукоемких областях - МФТИ.
Так же стоит посмотреть иногородние варианты...
---
В любом случае не выбирайте по тому, что там читают и в каких объемах... Выбирайте по тусовке, бизнес, научной, студенческой.

Возможно...
Вы используете CMS у которой может быть модуль, доступный по запрашиваемому пути. В интернете гуляют кучи пауков-грабберов, сдирающих информацию с сайтов для различных целей. Зачастую сайты на базе cms-систем становятся первоочередной целью таких систем.

Относительно борьбы с этим... Вероятно ваша система полноценно обрабатывает такие запросы (веб сервер + интерпретатор + база данных). Если это действительно так, то можно с помощью .htaccess (если сервер apache) обрубить запросы к несуществующим юрлам на статичную страницу, или сразу возвращать ошибку... Таким образом снимается нагрузка с бд и интерпретатора.
Если запросы обрабатывает только веб-сервер то можно использовать jail-демоны, типа fail2ban. Но для большинства хостингов это не сработает, поскольку невозможно установить fail2ban.

Вообще весь комментарий - вилами по воде, учитывая что информации предоставлено явно недостаточно...