Довольный Айтишникъ

Подключить к ней 100500 устройств и отключать по одному, пока точка не начнёт работать стабильно. И да, устройства неприменно должны качать торенты. Эдакий стресс-тест.
--sarcasm--

50% ответа на вопрос есть в самом вопросе:

что вообще нужно тестировать

Во-первых, зачем устанавливать отдельный интерпретатор, если в XAMPP идёт из коробки?
Во-вторых, советую снести нафиг xampp и поднять вручную Apache, MySQL, PHP. Мануалов в интернете полно. Зато начнешь потихоньку понимать как там работают эти ваши вебсервера. Научишься сам добавлять новые php-модули, настраивать xdebug, opcache, ... После, перейдешь на вагрант или докер.

Чего навспоминал за 5 минут:

• Статусы пользователей
  
• Ветки комментариев внутри канала
  
• Сниппеты
  
• Подсветка синтаксиса для кучи языков
  
• Поддержка в куче различных проектов без нужды в напильнике, зачастую самими авторами проектов
  
• Возможность работы без мыши
  
• Гостевые доступы до определённых каналов
  
• Настройка уведомлений шире, чем mute channel :)
  

1. https://www.browserstack.com/
2. Hackintosh

Книг мильон и огромная тележка. тут не читать надо (не литературоведением же занимаемся) а вникнуть/понять систему.

это максимально допустимая рабочая мощность радиоэлемента.
если в данном рабочем режиме через него "течет" меньшая мощность, то и греется он меньше.

Делать маленькие методы с названиями имеющими смысл. Получится хороший, само-документированный код.
В противном случае все кончится god-методом.

Подключать голову, и разбивать. Так, чтобы получались логически завершенные методы, которые можно при необходимости использовать в других местах. Даже если это не понадобится, это должно облегчать чтение кода и поддержку.

Собирать/разбирать системы не нужно для понимания, так же как и гробить их. Изучайте совместимость процов с чипсетами и памятью - это основное, начните пока с десктопных. Изучите разницу между чипсетами (не просто так же есть матери за 3000р и за 30000р под один и тот-же проц). Изучите что такое двух/трёх/четырёхканальная память и что будет если в один канал ставить больше одной планки. Поизучайте зачем нужна шина PCI-E и почему их уже 3 версии, чем отличается PCI-E x1 от x4/x8/x16.
Затем уже можете почитать про серверные чипсеты. Там в основном появляется поддержка ECC и Buffered (Registered) памяти, шина обмена данными между процессорами и поддержка SAS дисков (от SATA особо не отличаются, но разница есть не только в пропускной способности)

Больше читать и думать. Консультироваться с более опытными людьми.
Для большинства "важных" железяк есть таблицы совместимости, и зачастую, прямо на сайтах производителей.
Можно спрашивать совета на "железячных" форумах, типа ixbt или overclockers.ru.

Спрашиваешь там "получится ли поставить xeon X7550 на мамку chaintec 6BTM?", и тебе сразу объяснят насколько странная эта затея. А если будут в хорошем настроении, то дадут ссылку на соседнюю ветку, где перечислены совместимые железки.

Ни один не поддерживает вложенную виртуализацию. Вам нужен выделенный сервер

Регулярными выражениями.

Пара идей которые пока появились:
1. Если дойдёт до того что будете делать договоры с конечными клиентами, называть их "Доп. соглашение к договору-оферте" и формулировать в духе раздела 8 оферты. Обосновывать тем что клиент имел отношения с Upwork раньше чем с тобой, и платежные отношения у них на самом деле двухсторонние (несмотря на то что в договоре написано не так).
2. По идее можно было указывать характер работ в Milestone description, потом показывать e-mail который приходит при его выпуске с DKIM подписью. Если суды теперь принимают e-mail в качестве подтверждения показаний, то налоговая тоже не может такие документы игнорировать.

А вообще ясно изначально было что эти льготы и патенты никакой иной цели не имели кроме как обязать мелких предпринимателей иметь документы на каждый чих (со всеми побочными последствиями). Не надо было их брать.

token сохраняется в куки браузера на основе устройства и учётных данных.
token - это просто один хэш, он же сохраняется в БД для клиентского устройства.
Связка такая: UserID (логин+пасс) -> клиент(устройство) -> token
Чтобы один юзер мог заходить с одним паролем на разных устройствах и видеть где его сессии сейчас залогинены.
Если токен украдут и используют на другом устройстве - он будет уже не валиден.

Логин и пароль - нужны только при входе в учётку, или когда токен пустой или не валидный. Вначале нужно проверить пару логин и пароль, и, если авторизация прошла - сформировать новый токен.