Никак. Динамически загружаемая библиотека может уже в момент собственной загрузки исполнять любой код, который захочет.
Думаю, единственным вариантом здесь будет ручная модерация пользовательского кода, использование сертификатов для подписи библиотек и загрузка игрой исключительно подписанных сертификатом разработчика модификаций.
Естественно. И придётся использовать не только удалённую базу, но и писать скрипт для сервера, который будет проверять введённые пользователем данные и давать ответ (или сессию).
Схема простая:
вы вносите данные в базу, с которыми должны сверяться пользовательский ввод
приложение пользователя обращается к внешнему серверу
сервер проверяет указанные данные, сверяя их со своей базой
Гуглите в сторону AJAX и FormData — эти ключевые слова дадут сотню отличных статей реализации задачи на JS.
Заморчиваться насчёт кодировки данных при передаче даже не придётся: файл и так отправится "байтами", в формате multipart/form-data. Прямо как отправка через форму, только без формы.