Live-Beispiele

Typische Anwendungsfälle mit ihren obfuscatierten Pendants. Klicke auf „In Protector laden", um das jeweilige Beispiel direkt im Editor zu öffnen.

Lizenz-Check

Ein einfacher Schlüssel-Vergleich, der nicht trivial umgeschrieben werden soll.

<?php
function validateLicense($key) {
    $validKeys = ['ABC-123', 'XYZ-789'];
    return in_array($key, $validKeys);
}

if (!validateLicense($_GET['k'] ?? '')) {
    die('Lizenz ungültig');
}

echo 'Lizenz gültig — Willkommen.';

→ In Protector laden

API-Endpoint mit geheimem Token

HMAC-Token-Validierung — auf keinen Fall im Klartext lesbar im Auslieferungsserver.

<?php
$secret    = 'super_geheim_2026';
$payload   = $_POST['data'] ?? '';
$signature = $_POST['sig']  ?? '';
$expected  = hash_hmac('sha256', $payload, $secret);

if (!hash_equals($expected, $signature)) {
    http_response_code(403);
    exit('forbidden');
}

echo json_encode(['status' => 'ok']);

→ In Protector laden

Konfigurationswerte verstecken

Datenbank-Credentials direkt im Code (nicht best practice — aber kommt vor).

<?php
$db = new PDO(
    'mysql:host=localhost;dbname=app',
    'app_user',
    'mein_passwort_42'
);

$stmt = $db->prepare('SELECT * FROM users WHERE id = ?');
$stmt->execute([$_GET['id'] ?? 0]);

print_r($stmt->fetchAll(PDO::FETCH_ASSOC));

→ In Protector laden

Wichtige Einschränkung: Verschleierung schützt nicht vor jemandem, der Zugriff auf den ausführenden Server hat. Wer eine eigene auto_prepend_file setzen oder das Skript debuggen kann, sieht den Klartext zur Laufzeit. Für echten Lizenzschutz brauchst du eine externe Aktivierung (Phoning Home) oder eine native Extension.