teslim edeceğiniz dosyayı ioncube vb. bir yazılımla şifreleseniz bile decode edilirse bu php dosyasında sizin veritabanınıza direk bağlantı sağlamak riskli bir işlem çünkü veritabanı bilgileriniz 3. kişilerin eline geçerse lisans sisteminizle diledikleri gibi müdahale edebilirler. Bunun lisansları tutan veritabanınız ve müşteriye verdiğiniz scriptin çalıştığı lisans dosyası arasına bir lisans kontrol apisi hazırlamanız daha iyi olur. Yani sistem şu şekilde işlemeli istemci->lisans kontrol apisi->lisans veritabanı

Kısa bir örnek vermek gerekirse kendi serverınızda www.sizinserver.com/lisanskontrol.php diye bir dosya oluşturun, bu dosya kendisine post veya get vb. metodla gelen lisans keyi ve domaini alıp lisans veritabanında kontrol etsin ve 1 veya 0 gibi değerler döndürsün. Sizde müşteriye teslim edeceğiniz scriptte bulunan lisans.php dosyasından www.sizinserver.com/lisanskontrol.php ye curl ile istek atıp bu dosya aracılığı ile lisans kontrolü yapın.

müşterinize teslim edeceğiniz scriptte bulunan lisanskontrol.php dosyasını ise scriptinizin kilit ve şifreli vereceğiniz yerlerinde include ile dahil edin ki lisans hatası olursa sistem direk hata versin. Hiç bir yöntem %100 güvenli değildir ama amacınız kötü niyetli kişilerin işlerini olabildiğince zorlaştırmak olmalı.