xmoonlight

Сортировка элементов массива и взятие первых 3-х минимальных элементов.

Аналог алфавитного указателя на "деревьях".
Каждая сегментация - это своё "дерево" связей. Их пересечение даёт нужную ветку для начала поиска только в рамках данной узкой категории.

Любая, имеющая структуру полносвязного "дерева" на уникальных "узлах" ("ключах").
Через уникальные связи между "узлами", находим все нужные данные входящего запроса.
Вам нужно найти хорошего DBA/DBM, который спроектирует нужную схему под Вашу задачу.
А уже после - выбирать подходящий "движок" базы данных под созданную схему данных.

Прямой ответ: правильно спроектированная.

PhoneGap

Можно, разумеется.
Ajax - это клиентский функционал.
Причём тут github pages - вообще непонятно.

При каждом URI-запросе формируем запрос к API: api/article/1234/getPermissions с передачей в виде массива всех необходимых запрашиваемых прав для данного объекта (article).
Получив маску действующих разрешений в ответ, решаем: что делать дальше.

И запрос, и ответ - можно передавать сразу в http-заголовке или другим доп.полем, чтобы не плодить тучу запросов-ответов на согласование прав.

Вполне.
Главное - сделайте возможность двухфакторной аутентификации по выбору пользователя.

Дайте ввести секретный вопрос-ответ для восстановления доступа к акку, если пароль будет утерян.

Можно вывести на экране (и попросить пользователя распечатать их и сохранить) секретные номера, которые помогут вернуть доступ к аккаунту.

Всё это - сделать необязательным для пользователя.
Против ботов - капчу.

См. здесь.

var total=199.99*97;
total=parseFloat(total.toFixed(4));