Ответ 1
Ответ просто сводится к: потому что есть тупицы, достаточно глупые, чтобы полагать, что PHP может быть "надежно закодирован", так же, как и люди, достаточно глупые, чтобы полагать, что требование серийного кода для приложения автоматически делает его безопасным.
ionCube опирается на довольно упрощенную реализацию - XOR от начала до конца, что вряд ли является "мерой безопасности". Он работает как виртуальная машина и уязвим для всех атак сторонних каналов в дополнение к реверсивному проектированию (одна презентация здесь: https://media.blackhat.com/ad-12/Saher/bh-ad-12-stealing-from-thieves-Saher-slides.pdf). Будет ли ionCube так говорить? Нет почему? Потому что он отговаривает подавляющее большинство детей из числа script.
Я не знаком с sourceguardian, но Zend построен таким же образом, хотя и немного более безопасным и сложным, чем ionCube. Однако, хотя они не тривиальны, их тоже невозможно обыграть.
Из страницы Zend Guard берется следующее:
Кодирование - это процесс, в котором исходный код PHP преобразуется в формат, допускаемый машиной. Этот формат трудно для людей читать и конвертировать обратно в исходный код. В результате он защищает ваш код от случайного просмотра. Это означает, что если люди получают доступ к вашему коду сайта, они не смогут использовать это для непреднамеренных целей.
Другими словами, если ваш пользователь не случайно просматривает, это не задержит. Я не знаю о вас, но я не знаю ни одного не-dev, который случайно просматривает исходный код, не понимая его, и часто нарушает его.
То же самое относится ко всем методам DRM. Однако они все еще на рынке. Зачем? Потому что, хотя они не идеальны, они достаточно хороши, чтобы отговорить значительное большинство людей.
Закон и последнее слово этого: , если вы его построите, ожидайте, что он сломается и спланирует его.