Например я хочу создать платное расширение для какой-нибудь CMS системы. Если я в админке буду запрашивать некий ключ для идентификации лицензии приложения - отправлять его к себе на сервер и возвращать ответ, то мой код будет выполняться по условию if ($sendKey == $returnKey) {} но тогда любой разработчик однажды купив мое расширение - может вырезать это условие проверки и выложить это расширение в общий доступ для бесплатного скачивания. Как от такого можно защититься? Или может есть другие способы как защитить свой код?

p.s. Видел статью про ionCube - всё бы хорошо, но главный недостаток - на сервере должен быть установлен ionCube Decoder - а это практически невозможно в условиях гибкости распространения расширения (расширение должно работать вне зависимости от сервера или хостинга).

NeuroZ продавайте саппорт на ваше приложение. В таком случае это единственный выход.

Это возможно с любым приложением не важно на чем написанном и как защищённом.
Выход тут только указание лицензии для расширения. По факту даже обход защиты не сделает использование лицинзированного кода законным. Это исключит коммерческое использование в серьёзных проектах, либо владельцы будут приобретать лицензию.
Встройте в код информер об установке с указанием домена в процессе установки расширения.
Его также, вероятнее всего, можно будет выпилить или обойти, но всё же ещё одна сложность для нежелающих покупать.

Смотрите на это по другому. Избежать ситуации такой невозмоно, либо это приведет к серьездным тратам (хороший кодировщик стоит свыше 500$, а хакнутым пользоваться дабы защитить свою лицензию как-то лицемерно) либо в потере аудитории. Смотрите на это как на рекламный ход. Если человек скачает хакнутое, и он захочет иметь обновления первым а не ждать пока хакнут то человек заплатит.
Для примера посмотрите на кучу масштабных продуктов, но которые взломаны и распространяются за бесплатно. Вы думаете авторы продуктов это не видят или не имеют возможности бороться с этим?

В том то и дело, что много продуктов, но не все. Есть по прежнему такие расширения для CMS, которые не найдешь в бесплатном доступе не на трекерах, ни на форумах. А значит их как-то смогли защитить (я так думаю)

По вашей логике у кажого приложения должен быть слив) Но их же сотни тысяч и ясно дело что руки не доходят до всех. Да и в добавок это незаконно и пачкать руки не всем далеко хочется.

При установке расширение может явно отправлять уведомление разработчику, таким образом разработчик накапливает у себя базу оплативших программу пользователей.

Дальше можно написать очень сложного бота (фактически собственный поисковик), только искать он будет сайты, на которых установлена cms. Как-то (не знаю, как) проверять наличие дополнения. Сравнивать с базой. Накапливать базу тех, кто не оплатил.
Я думаю, можно сделать достаточно много разных способов определения наличия на сайте дополнения, которые просто надоест искать и выпиливать.

Никому его не показывать ....

Не забывайте про весьма сильный резон использовать пиратскую версию - она не создаёт проблем на ровном месте и не мешает. В отличии от всяких DRM.


Ваш сервер лёг. И что получилось? Правильно, легли все легальные клиенты. А пиратские вообще ничего не заметили.
И зачем этот геморрой за свои же деньги?

Это утопия. Как вы пройдете по всему интернету и проверите у кого есть этот плагин? Сколько ресурсов для этого надо и сколько времени примерно пониимаете?

единственными вариантами в наше время защитить свой код остаются довольно потрепанный временем soap
и более современный вариант saas

всё остальное в конечном итоге отдаст пользователям ваш код как есть и далее всё будет на совести тех кто это будет иметь

что касается экономической целесообразности, то тут действительно проще зарабатывать на поддержке или продаже контента чем на дивидентах от однажды написанного скрипта. затраты на защиту себя не оправдают, вспомните известные громкие случаи когда разработчики игр использовали или придумали защиту стар(че-тотам) за милион баксов и хакеры взломали ее через месяц выхода игры, короче чем крепче защита тем больше интереса ее взломать

А можно по подробнее? Как именно предлагаете защитить?

ну в вашем случае саас не подойдет, из известных мне способов остается только соап
http://php.net/manual/ru/book.soap.php

смысл прост. плагин выполняет 90% функций на стороне вашего клиента, остальные важные 10 - это выполняется у вас на сервере

гемор еще тот. стоит ли вам с этим связываться
ну и этот вариант не исключает тех проблем которые описал Мелкий, но 10% кода вашего никто не сможет получить в открытом виде, а только результат его выполнения. в свою очередь гениальные умы так же в последствии методом анализа написать альтернативу серверному коду и дополнить ею клиентскую часть

Вы гуглить умеете?
Как минимум SaaS точно не походит для данной логики. У него плагин, и он не может плагин предоставлять удаленно от самой платформы. Разве что предоставлять удаленно плагин вместе с платформой. Но опять же, я не думаю, что плагин настолько заинтересует людей, что они согласятся на такое, в итоге потеря потребителей.

Я на сайтах заказчиков размещаю ключевые функции такого вида: