Дамир Абдуллин

Не совсем понял вопрос, но соответствие uid проверяется по auth_key, который должен быть равен md5(viewer_id(uid)+'_'+app_id+'_'+app_secret_key),
где viewer_id это айди пользователя, просматривающего страницу, app_id это айди приложения и auth_secret_key это секретный ключ приложения. Хэш данного выражения должен быть равен параметру auth_key, в противном случае указанный пользователь не соответствует реальному.

Нет важного уточнения — сайт планируется статичным или необходимо предусмотреть возможность редактирования контента не затрагивая исходный код сайта (например добавление новых работ в портфолио). Если сайт статичный, то стоимость будет существенно ниже, так как потребуется лишь дизайн макета и верстка. Последняя вполне может стоить до 1000 рублей за страницу (в вашем случае их три).
Если сайт динамичный, то соответственно стоимость уже будет отличаться. Как выше уже заметили — использование фреймворков в данном случае бессмысленно. И хотя я и пишу большую часть времени на Django, все же подобный проект быстрее было бы реализовать на чистом PHP + какую-нибудь СУБД для хранения данных. В данном случае стоимость была бы около 5 — 10 тысяч рублей, без учета верстки макетов.

Выше уже описали, но я уточню как делал подобное сам. При авторизации пользователя (входе на сайт) я пишу в cookie значение специального поля в БД (пусть будет security_token). При вводе пользователем своих логина и пароля значение данного поля генерируется заново, затем обновляется в БД и записывается в cookies. На сайте, при переходе по страницам сравнивается значение данной cookie, а также cookie, отвечающей за авторизацию (которая хранит id сессии), с данными, находящимися в БД. Если значение cookie с именем security_token не совпадает со значением в БД, то значит, что кто-то вошел под тем же логином. А как поступить — зависит уже от требований.