Интересный вопрос по безопасности и удобству использования сайта, системы, веб приложения.

Нравится ли пользователю, когда его выкидывает или требует заново вводить логин и пароль? Нет.
Более того это не нормально. Лично мне не понравится, что я каждый день буду должен вводить пароль, например на том же ютубе. Не надо так - пользователи, скорее всего, уйдут с сайта.

А если это личный кабинет банка? Я вошел и...забыл выйти. А войти в веб интерфейс я могу и на терминале банка.
Снял деньги и ушел, забыв выйти. У банкоматов, конечно есть доп мера безопасности - приложить карту для совершения операции, пин...но не суть.
Вот для этого и есть время жизни сессии - принудительно разлогинить пользователя.

Лично я не использую встроенный механизм сессий, а использую куки (срок жизни год).
Чтобы пользователь сам решал, когда он хочет разлогиниться. Чтобы не возмущался, а что опять разлогинило?
У меня не банковская система, и похитить куки Васи, Пети - никому не нужно и не принесет особого вреда.
А если даже и похитят - то он сам виноват.
Виноват ли продавец замка, что у клиента похитили ключи? Нет.
А похищают что угодно, номера карт, пин...тут уже человеческий фактор.

Если я делаю систему, где есть финансы, пополнение счета, то тогда уже можно использовать сессии, устанавливать срок их жизни.

И вообще есть телефон. Вход по смс. Если пользователи доверяют вам и не боятся засветить свой номер.

До 4 включительно. Вполне достаточно.
Остальное уже относится к архитектурным решениям. Позже, когда и если понадобится можно будет дочитать.
Перегрузки, частичные классы, события - без всего этого можно обойтись.

Также настоятельно рекомендую использовать чат гпт. Для этого понадобится аккаунт гугл + анонимайзер planet vpn (не реклама, со многими анонимайзерами не работает)
https://chat.openai.com/

Он поможет вам в написании кода.
Вот прямо сейчас написал ему -

У меня на сцене есть игрок с именем Player. Как при нажатии кнопки вправо сделать так, чтобы он двигался?

И он мгновенно ответил.

Для того чтобы сделать игрока двигающимся при нажатии кнопки вправо, вам понадобится написать скрипт на языке C# и применить его к объекту игрока. Вот простой пример скрипта для движения игрока вправо:

using UnityEngine;

public class PlayerController : MonoBehaviour
{
    public float moveSpeed = 5f; // Скорость движения игрока.

    void Update()
    {
        // Проверяем, нажата ли кнопка вправо (стрелка вправо или кнопка "D" на клавиатуре).
        if (Input.GetKey(KeyCode.RightArrow) || Input.GetKey(KeyCode.D))
        {
            // Перемещаем игрока вправо по оси X.
            transform.Translate(Vector3.right * moveSpeed * Time.deltaTime);
        }
    }
}

Чтобы использовать этот скрипт, создайте новый C# скрипт в Unity и назовите его, например, "PlayerController". Затем примените этот скрипт к объекту игрока, добавив его на компонент "PlayerController". В инспекторе скрипта вы сможете настроить параметр moveSpeed, чтобы регулировать скорость движения игрока.

Теперь при нажатии кнопки вправо (стрелка вправо или кнопка "D"), игрок будет двигаться вправо.
__

Круто? Он вас будет учить и помогать вам.

Года три назад, мне понадобилось во всех деталях узнать законность размещения фотоизображений техники, снятой другими людьми. И тут возникло множество вопросов - чье авторское право или чья лицензия на данное фото?

Я долго консультировался с юристами.
В результате пришел к простому и очевидному выводу - если вы живете в "RU" то понятия законно нет.
В этом я убедился лично, при рассмотрении своего иска. Было вынесено абсолютно абсурдное и незаконное решение.

Итого, что мы имеем.
Законно или нет - решает не юрист, не адвокат, исходя из законов и практики - как в цивилизованных странах, а судья.
Как ему вздумается, так он и решит. А под закон подведет свое решение за 5 минут. Такова реальность.
А судьи в этих ваших интернетах не сильно шарят. От слова совсем.

Послушайте добрый совет - не ищите правды и закона. Себе дороже.
Хотите размещать фото/проект на вашем сайте? Купите хостинг за рубежом, имя там же и размещайте любую информацию свободно, не задумываясь что сейчас законно, а что нет.
Не будет ни исков, ни претензий, ни вопросов. Свобода слова.

PS
Вопрос законности и авторских прав, ещё 10 лет назад рассмотрел Тема Лебедев.

// Если не установлена переменная name (не передано имя).
if (!isset($_POST['name']))
{
echo 'Ошибка!';
exit;
}

Будущий специалист по ИБ - пишет тебе бывший специалист по ИБ.
Нет. Не нужна. Максимум базовые знания - не более того.
Давайте уже жить в реальности. Без этих институтских криптографий, матана и прочей ереси.
Нам ещё со школы твердили, что нужна, в институте....
Нас круто на..обманули.

Теперь по скиллам.
Посмотри на преподов и их зарплату. Они хорошие математики, физики.
Как там - идите в бизнес? Делай выводы. Я не сделал - сделай ты.