Tach,

Mit Verschlüsselung meinte ich "encoding" - Ioncube zum Beispiel. Bitte um Meinungen und Erfahrungen.

damit zwingst du deinen Kunden ein nicht einsehbares Plugin für PHP zu installieren. Das ist ein potentielles Sicherheitsrisiko; es ist nicht gesagt, dass das Plugin zur PHP-Version des Kunden jetzt und in Zukunft paßt. Dein Kunde liefert sich nicht nur dir, sondern auch Ioncube aus. Du hast vermutlich ein Problem, wenn Ioncube irgendwann keine Aktualisierungen zur Verfügung stellt und der Kunde deine Scripte deswegen nicht mehr nutzen kann.

Zur gebotenen Sicherheit: Entweder das Plugin verweigert den Dienst, wenn ihm unbekannte weitere Plugins laufen (schlecht, weil warum solltest du deinem Kunden vorschreiben dürfen, was er für Software ausführen darf bzw. erzeugt ständige Abhängigkeitsprobleme) oder man kann die Kommunikation zwischen dem Loader-Plugin und PHP belauschen und den unverschlüsselten Bytecode abgreifen, der dann wieder dekompilierbar ist.

Ich glaube, dass das Aufwand-Nutzen-Verhältnis relativ schlecht ist.

mfg
Woodfighter