Общий ответ - никак. Потому что неотламываемой защиты нет, есть скорость взлома. Если Ваш проект коммерчески успешен и приносит большой профит (то есть такой, который будет заведомо больше стоимости взлома) - отломают все, что бы Вы ни пристроили, тем более в PHP, где способов защиты не так уж и много. Да и ставить себе на сервер непонятно что за модуль я не стал бы.
Здесь надо немного взглянуть глубже, убить в себе ИТ-шника и поглядеть на задачу глазами бизнеса. Ведь защита Вам нужна не сама по себе, а чтобы не тырили, а покупали, то есть ради обеспечения профита с разработки. Вот и задумайтесь - а можно ли обеспечить профит другими способами?
OnYourLips дал Вам замечательный совет. Почему становится таким популярным SaaS? А потому что так значительно проще защищать свои наработки - ведь они никуда не уходят :) Более того, ты можешь и свои условия клиенту диктовать, как только популярность наберешь, и его данными втихушку разжиться - не для того чтобы использовать, конечно - за это и огрести можно, а просто поржать.
