xmoonlight

1. Токен авторизации клиента - должен храниться на клиенте (в куках).
2. Срок жизни токена авторизации клиента - 3-5 дней.
3. Смена/обновление токена авторизации клиента - "прозрачная"для конечного пользователя.
(Это всё было только о конкретном веб-браузере без привязки к аккаунту пользователя.)

А токен авторизации пользователя (после ввода логина и пароля) - выдаётся только после успешной авторизации клиента.

Для успешной авторизации проверяется, что браузер(клиент) - авторизованный, и пользовательские логин с паролем - верные.

Кратко: Решать только Вам.
Более полно: если результат вашей работы менее важен, чем возможная ответственность - лучше не отвечайте и создайте "зеркало" в абузоустойчивой зоне. Оповестите всех своих пользователей, что создали "зеркало" и при входе, после показа оповещения, редиректите на новый "зеркальный" домен.

Не прошу от вас никакого кода или аля "сделайте за меня". Просто подскажите, где можно ознакомиться с такой реализацией.

Напомнило:

Я прошу Вас, Гудвин. Вас! Всего ещё один раз! Просто отправьте меня туда и потом отключите...

Читайте оф.документацию по нужным методам...

git, только git!

1. Никогда не используйте облачные сервисы капчи: это гарантирует, что пользователь всегда сможет отправить данные на ваш сайт без сбоев.
2. Используйте только скрытые поля (honeypot) и поведенческий фильтр, чтобы не доставлять неудобств пользователям.
Почитайте.

Мне нужно с помощью jQuery выбрать именно циклом (т.к. объектов будет много) значение ключа chat id.

чушь не говорите! Забудьте вообще jquery!
Учите js: find(), forEach() (и т.д.) и queryselect().

Потому, что $lots - многомерный массив.

выявление любой аномальной активности

Нельзя!

Вариант - только один: нормировать эту к днф3, разместив все дублированные данные по разным связанным таблицам.

Изучайте стилистику и элементы оформления разных тематических направлений сайтов (детские, технические, сайт определённой игры, флористика, дизайн интерьеров и т.д.) и их типов (блог, портал, форум, лэндинг и т.д.).

1. Пропишите проверку целостности структуры в коде.
2. Следите за ошибками при проверке и последовательно их исправляйте.

Клиента лучше никогда не загружать неиспользуемым кодом.
Только непонятно одно: что там такого, что разница в логике работы - в 20кб?!

Всегда блок из нескольких хешей: sha-256, sha-384, sha-512.
Если нужна защита хеш-данных от промежуточной модификации - то подпись pgp.

Если алгоритм в коде даёт верный результат на разных входных данных, скорее всего, он - верный.

Возможно ли вообще такое?

Нет.
Всё из-за невозможности контролировать сам процесс вычислений, влияющий на конечный результат.

Любой квантовый симулятор - это лишь попытки имитировать результаты вычислений с помощью многочисленных физических наблюдений (обученная нейросеть на лабораторных датасетах), но не сам процесс, создающий конечный результат.

Не смотрите всё подряд!
И не будете задавать подобных вопросов.

Это стандартно.

Заброшенные и перспективные проекты всегда лучше создавать с "нуля".