Алексей

Например так
https://codepen.io/tssaltan/pen/wvONxmQ

Подели сначала на 3 отдельных массива
1 2 3 4 5 6

7 8 9 10 11 12

13 14 15 16 17 18

Потом из каждого массива бери сначала первый элемент, затем второй и т.д.

как вызывается функция checkStatus ?
судя по ошибке, в функцию не передаются адрес и порт

Увы, сделать это будет относительно нелегко.

1. Создаём Desktop/Standalone приложение
2. Потом надо авторизовать пользователя, получить access_token с правами messages. (scope=messages&response_type=token&display=mobile&redirect_uri=https://oauth.vk.com/blank.html)

После авторизации в адресной строке пользователя, а именно в location.hash будет расположен токен. Но получить его без костылей не получится.

3. Надо перехватить всё, что приходит пользователю от серверов вк.
3.1 Можно создать граббер, который сам авторизуется на мобильной версии вк, а потом получит токен.
3.2 Сделать нечто вроде анонимайзера. Отлавливаем перенаправление на vk.com/blank.html#access_token=*** и сохраняем полученный токен

Легче писать граббер именно под мобильную версию.

4. Ну если всё-таки удалось получить токен - vk.com/dev/messages.send

К сожалению, разработчики вк сильно ограничили возножности веб-разработчиков.

Передавать пароль в открытом виде без ssl плохо.
Если нет ssl - нужно подписывать запросы, отправлять хеш( пароль + адрес ресурса + передаваемые данные + уникальный id запроса)

Уникальным id может быть временная метка, id можно записывать или сверять с текущей временной меткой на сервере. Если id запроса повторяется или разница между временной меткой и текущим временем достаточно большая, запрос не обрабатывается. Смысл такой защиты в том, что в случае перехвата запроса злоумышленником, он не сможет выполнить этот запрос снова, даже если подпись(хеш) верна.
https://ru.wikipedia.org/wiki/Nonce

Ну и желательно использовать алгоритмы хеширования sha2

И лучше хранить и использовать не пароль, а генерировать случайный ключ с длиной > 32 и со спецсимволами.

Не понятно причем тут REST концепция

Правильно ли Я делаю.
Получаю через Ajax (JavaScript) данные из Rest в формате JSON.

Да получайте данные как хотите, в каком хотите формате (json, xml, serialize), и делайте с ними что угодно, решайте поставленную задачу

Может так делать не положено и надо для каждого случая писать отдельную страницу для JS

О каких "страницах для JS" идет речь?

Безопасно использовать ssl, и методы http тут ни при чем.
GET - сообщаем серверу, что мы от него хотим получить, например, поисковой запрос, номер страницы, какой-то модуль и т.д.
POST - для передачи данных, будь то текст (логин/пароль/личная информация) или двоичные данные (файлы)

Потому что нету в запросе access_token, без него API не знает, от имени какого пользователя идёт запрос

1. Да, не перезагружается
2. History API habrahabr.ru/post/123106
3. AJAX-ом подгружаем контент, History API меняет url
4. Поисковая оптимизация и поддержка старых/мобильных браузеров, все должно работать и без поддержки History API

Google translate еще не прикрыли лавку:

http://translate.google.ru/translate_a/t?client=x&text=%TRANSLATE%&sl=%FROM_LANG%&tl=%TO_LANG%

Например

vk.com/login.php?to=%ссылка в base64%

например
vk.com/login.php?to=bWFpbA--
перенаправит на
vk.com/mail

а
vk.com/login.php?to=aWQx
отправит на vk.com/id1

Используйте API Вконтакте