همونطور که خودتون اشاره کردید، یکی از encoder های معروف ioncube هستش، encoder های دیگه ای هم هستن مثل zend و sourceguardian که برای امنیت کامل باید سعی کنید همیشه اورجینال و آخرین نسخه رو استفاده کنید چون decoder نسخه های قدیمی پیدا میشه که امنیت سورس کد شده شما رو به خطر میندازه. من خودم بین encoder ها sourceguardian رو پیشنهاد میکنم، از لحاظ امنیتی روش صحه نمیذارم، بلکه دلیلم اینه که تعداد افراد کمتری از این encoder استفاده میکنن، در نتیجه هکرهای کمتری تا به حال به دنبال دیکد کردن کدهاش بودن و به همین دلیل decoder براش پیدا نمیشه به راحتی. نسخه اورجینال رو از اینجا میتونید بخرید: sourceguardian.ir/buy
راه دیگه ای که وجود داره obfuscate کردن هستش، البته فلسفه اش با encode تفاوت داره ولی باز هم میتونه تا حد نسبتا مناسبی امنیت سورستون رو بیشتر کنه که یک جوجه هکر نتونه بفهمه کار کدهاتون چیه :دی
مثلا به جای کد زیر،
PHP:
<?php
echo 'Hi, this is behnamy';
?>
بعد از obfuscate کردن میشه به این شکل:
PHP:
<?php
eval(base64_decode('a564gasgasghHKASGIKAHGOAWGWIGKAKIOWGIAHJ'));
?>
که همونطور که میبنید نمیشه با یک نگاه فهمید کار کد چیه ولی همین کد کارکردش با کد اولی یکی هستش و توی هاست که بذارید یک خروجی یکسان میدن، ولی اگر کسی وقت بذاره میشه کد اصلی رو از توش دربیاره، که باز این بستگی به روش ها و الگوریتم هایی داره که واسه اینکار به کار رفته یا حالت های رندوم و ... که کار دیکدر رو سخت میکنه که از اول خودش بره کد بزنه سنگینتره! من واسه خودم یک obfuscator/Encoder اختصاصی نوشتم، اگر خواستید با هزینه میتونم براتون سورس هاتون رو کد کنم.