xmoonlight

Используйте date()

Подберите актуальный на сегодня игровой "движок" на С++ и читайте оф. мануал и проходите уроки шаг за шагом.
После того, как освоите - можете сделать что-то простое на нём.
А дальше - уже поймёте куда двигаться.

Заведите сайт с названием игры и на нём 2 странички и канал на YouTube ("Разработка игры [название]"):
1. Лэндинг с презентацией того, что будет в итоге.
2. Поддомен dev.название.ltd и ведите здесь блог по разработке.

То, что Вы будете делать на ПК, грабьте через внешнее стрим-устройство и сразу кладите в свой канал на YouTube и комментируйте в микрофон. Я советую выкладывать всё: удачные и НЕУДАЧНЫЕ! моменты разработки при создании игры. Так - люди будут понимать, что не всё так просто и "гладко" происходит и будут больше заинтересованы.

Про "сайт неизвестен":
Если 1 посетитель вернулся хотя бы раз, значит он уже известен!
Следующий вопрос: насколько интересен ли сайт (контент на нём) вернувшимся?!
Так что не парьтесь: просто сделайте визуально качественно и информационно интересно и познавательно и люди придут автоматически.

Проблема с округлением во время рендеринга, как я понимаю.
Замечаю такое же поведение.

Кастомизация прошивки или системная интеграция.
Устройство должно позволять это делать.
Если код управления "вшит" в микросхему - то без шансов.
Язык - тот, который создаёт микрокод, "понимаемый" конкретным устройством.
Ориентироваться нужно на конкретное устройство и его изучать.
И от того, что оно может и как именно - исходить.

Для примера: прошивка OpenWRT написана на языке С.

Токен - это фактически подпись данных авторизации клиента на стороне сервера.

А именно, это то, что объединяет в себе следующие параметры в виде ЕДИНОЙ хеш-суммы (токена):
1. ID устройства
2. ID пользователя (+данные аутентификации: пароль или другое)
3. Время входа
4. Случайную строку символов
5. Время жизни токена

Если клиент повторно авторизуется (передаются серверу п.1 и п.2) - автоматом меняются параметры 3 и 4.
А значит старый токен (хеш) становится недействительным при ЛЮБОЙ! попытке авторизации: успешно или ошибочно.

Каждый критерий - это голос.
Каждый фильм имеет стэк голосов.
1. По всем фильмам проставляем голоса критерия выбора. (актёр нужный есть? - да: +1; жанр такой есть? - да: +1; и т.д.)
2. Список сортируем по убыванию количества голосов в каждом стэке (т.е. в каждом фильме).
3. Выводим на экран список фильмов в соответствии с предпочтениями.

Список фильмов на википедии

Все доступы кроме паролей - можно отправить открытым текстом.
Также, можно зашифровать в архиве, НО! главное НЕ ПАРОЛЕМ ДОСТУПА К СЕРВЕРУ!
Пароль к серверу ставим длинным и таким, чтобы не привлекал внимание одной из частей, и разбиваем его на две части.
Пример пароля: 4764_S989854SSL
Делим: "4764_S989854" и "SSL".
Затем отправляем обе половинки по двум разным каналам связи, сообщив как собрать.

Лучше использовать чат с e2ee или сквозным шифрованием.
Советую почитать как это работает здесь.

setInterval() внутри requestAnimationFrame()
используйте для этого (проверки с задержкой) переменную key

Условие простое: чтобы всегда был выход нужно сохранять зазор разворота - минимум 2 тоннеля рядом. Разворот - делать вдоль своего "тела" наружу, чтобы не упереться в тупик.
(Т.е., тут алгоритм предотвращения запутывания змейки)

Получается, здесь есть высокие риски MITM перехвата таких данных путем легкой подстановки "левого" скрипта, который отправит введенные данные злоумышленникам.

Советую взять и протестировать, и вопрос отпадёт сам собой.

Ни один из пунктов в вопросе.
Нужно продумать (спроектировать work-flow) и создать сам процесс модерации (закодить и, возможно, купить API для автомодерации), взвесив все "ЗА" и "ПРОТИВ".

... и делаю редирект на base.domain.com?token=xxxxxx, где token - это хэш, который я сохраняю на дочернем сайте с локалстораж и по нему обращаюсь с запросами, как авторизованный пользователь.

Вот тут-то и поймали токен (хэш) авторизованного пользователя.
Зачем передавать хэш в URI, если он уже лежит у клиента (в localstorage или в приложении)?
Подписываете запрос к любому вашему сервису токеном клиента (т.е. авторизованным пользователем). (сам токен - никогда не передаёте по сети).

Ну прочитать нужно про то, как создаются приложения под жумлу, понять и закодить, чтобы работало...
(как ещё то?!)
RTFM