Артем Кустиков

Проверяй реальный target ивента, как-нибудь так:
if(event.target.localName != 'input')
return;

https://jsfiddle.net/wxm0087c/

C# под Windows хостингом - дорогой вариант, под линуксом - просто изврат. И очень тормозной в сравнении с остальными вариантами: https://www.techempower.com/benchmarks/#section=data-r9
У дотнета строго ограниченная область применения (пишу как дотнет-девелопер с 10-летним стажем) - бизнес-системы с интеграцией различного бизнес-софта и привязкой к Azure/MS SQL. High-load - ни разу не его сфера.
Java/node/C++/Python/Ruby намного лучше подойдут для ваших целей.

client.id уникальный для каждого сервера ID сессии и в теории, при неправильной обработке disconnect, он может быть назначен совсем другому клиенту. В общем случае контролировать прямую связь soket.io client.id и ID клиента в базе - задача не из простых.
Намного проще хранить этот ID на клиенте (localStorage) и передавать его с каждым сообщением и поддерживать один актуальный маппинг MySQL ID <=> client.id в памяти сервера.

По поводу параллельно открытых вкладок проблема известная - браузеры по умолчанию могут держать 2-3 постоянно открытых коннекта (websocket) на один URL. Решается синхронизацией табов через localStorage: html5demos.com/storage-events
Или https://groups.google.com/forum/#!topic/socket_io/...,
или stackoverflow.com/questions/18654567/save-socket-i...

Хром можно со специальным ключиком запустить:

chrome.exe --disable-web-sockets

stackoverflow.com/questions/5612158/how-can-i-temp...

Аккуратнее всего хранить его в sessionStorage, тогда браузер сам гарантирует что токен проэкпайрится при уходе со страницы, единственная проблема в этом случае - необходимость логинить юхера на каждой новой открытой странице (табе).