基于场景的远程调用PHP代码保护技术

我正在考虑为我的项目以不同的方式保护我的php代码，但这可能是一种幼稚的方法请告诉我此方法的替代方案或优缺点

客户端和服务器都有LAMP

客户端系统保存客户端敏感数据，这些数据不会共享给服务器。 客户端将具有访问服务器的身份验证密钥

当客户端使用Auth密钥请求服务器时，服务器验证后，服务器将向客户端发送php代码以执行。Php代码将在客户端执行，它将从客户端连接到其他站点进行处理

客户端将使用远程包含获取代码并执行

<?php include('http://www.example.com/clientCode.php'); ?>

客户端文件由服务器管理员提供，带有ioncube或zend-Protection编码的文件

所以他们不会知道PHP代码（我的假设）。

---

此外，客户端-服务器交互将通过安全连接进行处理。

像这样包含远程文件可能无法按预期工作，因为包含的文件实际上是在远程服务器上执行的，并且结果包含在调用该文件的脚本中，而不是包含文件中的实际PHP代码中

如果那是你想要的，那没关系；但是您不能从远程服务器传输实际的PHP代码

---

但是，如果必须将实际代码从远程服务器传输到客户端，则可以创建一个API，负责客户端的身份验证和授权，读取（不解释）所需的PHP文件，然后将其发送到客户端。然后，您可以对代码进行求值，或者将其作为本地文件缓存在客户端上。

您需要特殊的加密软件，就像您想保护代码不受客户端攻击一样