Alexander Kouznetsov

Без разницы на чем реализовывать — с каждым шагом на будете упираться в производительность запросов.
Т.е. нужно решить две задачи:
а) выборка по схеме данных за допустимый период
б) получение данных за допустимый период
Грубо так:
10³: любой хранилище с индексами по полям участвующим в запросе (практически любой sql-сервер)
10⁴: поля участвующий в запросе кодируются в ключи (денормализация или NoSQL)
10⁵: скорость выборки — шардинг хранилища + многопоточность выборки + проблемы с соединениями, здесь уже ломать голову нужно какая у вас архитектура, какие технологии используете
10⁶: скорее всего вы уже сами будете отвечать на такие вопросы :)

ВЧ-модулятор называется. Стоит от 300 рублей.

Недавно с ним боролся, касательно iframe приложений: корректный (с точки зрения вк способ) это jsonp. Дальше немного кода и ваш сервер получит все, что нужно через клиента.
Авторизация сервера приложений — чуть-чуть не то, вы сможете получить весьма ограниченные возможности воздействия на пользователей уже использующих ваше приложение (послать им сообщение, оповещение, посчитать кол-во).
Чтобы сервер мог достучаться до конкретного пользователя нужно регестрировать стэнд-элоун приложение и авторизовать пользователя через свой сервер, (применяя мощное колдунство по обходу защиты вконтактика). Данный способ хоть и дает возможность управлять практически всеми доступными пользователя, но является некорректным. Использовать его надо вдумчиво и без фанатизма — иначе вк от вас защитится, заблокировав все ваши приложения, а может и вас.