Вы должны спросить себя, какой уровень безопасности вам действительно нужен.
Запрос, который ваш скрипт делает для проверки действительности лицензии, может быть перехвачен и перенаправлен на вредоносный сервер, который всегда возвращает "ok"с не слишком большими усилиями, поэтому, чтобы быть на 100% уверенным, вам придется начинать шифрование вашего сообщения, которое, в свою очередь, может быть взломано экспертом и т. д. и т. д.
В большинстве случаев, однако,Если вы обслуживаете конечных пользователей и компании, которые не могут позволить себе взломать вещи, описанная вами защита должна быть достаточной.Просто убедитесь, что вы раскрыли, что скрипт должен подключиться к вашему серверу для работы.
Обфускация также будет работать, однако будет очень легко удалить проверку лицензии из только что запутанного скрипта.
Кроме того, большинство настроек общего хостинга не допускают закодированные IonCube скриптыбежать.Подробности смотрите в очень хорошем ответе Клемента.
Личное мнение
Необходимость установки Ioncube была бы серьезным препятствием для покупки сценария для меня.Это должно было быть действительно, действительно хорошо, уникально и стоило бы хлопот, и я должен был бы доверять как качеству вашего кода (так как у меня не было бы шансов исправить ошибки), так и вероятности того, что вы не обанкротитесь.в ближайшее время (чтобы вы могли предоставить мне обновления, без которых продукт станет бесполезным через несколько лет).
Если это не так, я бы искал альтернативы, которые поставляются с источником, даже если онидороже чем у тебя.Я бы долго и усердно думал, действительно ли нужно кодировать скрипт.Я сторонник доставки с источником и отпугивания клиента от нелицензионного копирования, используя соглашение со штрафом за нарушение.
Только мои 2 цента.