xmoonlight

1. Если запрос с клиента не поменялся - выдаём результат из переменной JS (на клиенте).
2. Если отправляют в обход тот же запрос - выдаём кешированный результат на стороне сервера (не выполняя повторный поиск в БД)
3. Если запросы меняют и отправляют часто - ограничиваем время между соседними запросами и их параллельное количество на сервере: при начале поиска проверяем условие превышения частоты и, если всё нормально, в переменную сессии кол-ва активных запросов прибавляем 1-цу (инкремент), перед выдачей - вычитаем 1-цу (декремент). Если частота превышена - сразу возвращаем пустой результат без поиска. Превышена 3 раза - можно и забанить по IP на часик ;)

Никак не могу придумать, как подружить эти функции.

Через JS-обработчик и склейку/замену нужного параметра.

Расшарили учётку - корректно.
Но сам факт того, что Вы раздали всем одинаковые данные аутентификации - грандиозный EPIC FAIL!
Вы сделали HUB, а нужен - ROUTER! Понимаете?
Посмотрите псевдокод и реализуйте роутер, чтобы иметь контроль каждого пользователя.
Вот реализация на PHP.

Если "в лоб": buy, price, cart - любое из слов 33% вероятнсть того, что это - интернет-магазин.

тут

crypt('password', '$6$rounds=150000$PerUserCryptoRandomSalt$')

$6 - use SHA-512, which has 64-bit operations that reduce the margin of advantage most GPU based attackers have over you as of early 2016.

$rounds=150000 - set the number of iterations to hundreds of thousands or high tens of thousands of rounds.

PerUserCryptoRandomSalt - unlike password_hash, you have to do this yourself. You need to generate a unique, cryptographically random salt of 12-24 binary bytes (16 is very reasonable)

Уберите весь вывод потока (HTML) при использовании header().

Проверьте настройки переменных окружения: здесь

Используйте date()

Подберите актуальный на сегодня игровой "движок" на С++ и читайте оф. мануал и проходите уроки шаг за шагом.
После того, как освоите - можете сделать что-то простое на нём.
А дальше - уже поймёте куда двигаться.

Заведите сайт с названием игры и на нём 2 странички и канал на YouTube ("Разработка игры [название]"):
1. Лэндинг с презентацией того, что будет в итоге.
2. Поддомен dev.название.ltd и ведите здесь блог по разработке.

То, что Вы будете делать на ПК, грабьте через внешнее стрим-устройство и сразу кладите в свой канал на YouTube и комментируйте в микрофон. Я советую выкладывать всё: удачные и НЕУДАЧНЫЕ! моменты разработки при создании игры. Так - люди будут понимать, что не всё так просто и "гладко" происходит и будут больше заинтересованы.

Про "сайт неизвестен":
Если 1 посетитель вернулся хотя бы раз, значит он уже известен!
Следующий вопрос: насколько интересен ли сайт (контент на нём) вернувшимся?!
Так что не парьтесь: просто сделайте визуально качественно и информационно интересно и познавательно и люди придут автоматически.

Проблема с округлением во время рендеринга, как я понимаю.
Замечаю такое же поведение.

Кастомизация прошивки или системная интеграция.
Устройство должно позволять это делать.
Если код управления "вшит" в микросхему - то без шансов.
Язык - тот, который создаёт микрокод, "понимаемый" конкретным устройством.
Ориентироваться нужно на конкретное устройство и его изучать.
И от того, что оно может и как именно - исходить.

Для примера: прошивка OpenWRT написана на языке С.

Токен - это фактически подпись данных авторизации клиента на стороне сервера.

А именно, это то, что объединяет в себе следующие параметры в виде ЕДИНОЙ хеш-суммы (токена):
1. ID устройства
2. ID пользователя (+данные аутентификации: пароль или другое)
3. Время входа
4. Случайную строку символов
5. Время жизни токена

Если клиент повторно авторизуется (передаются серверу п.1 и п.2) - автоматом меняются параметры 3 и 4.
А значит старый токен (хеш) становится недействительным при ЛЮБОЙ! попытке авторизации: успешно или ошибочно.

Каждый критерий - это голос.
Каждый фильм имеет стэк голосов.
1. По всем фильмам проставляем голоса критерия выбора. (актёр нужный есть? - да: +1; жанр такой есть? - да: +1; и т.д.)
2. Список сортируем по убыванию количества голосов в каждом стэке (т.е. в каждом фильме).
3. Выводим на экран список фильмов в соответствии с предпочтениями.

Список фильмов на википедии

Все доступы кроме паролей - можно отправить открытым текстом.
Также, можно зашифровать в архиве, НО! главное НЕ ПАРОЛЕМ ДОСТУПА К СЕРВЕРУ!
Пароль к серверу ставим длинным и таким, чтобы не привлекал внимание одной из частей, и разбиваем его на две части.
Пример пароля: 4764_S989854SSL
Делим: "4764_S989854" и "SSL".
Затем отправляем обе половинки по двум разным каналам связи, сообщив как собрать.

Лучше использовать чат с e2ee или сквозным шифрованием.
Советую почитать как это работает здесь.