FacedSID

Настроить на каждом компьютере антивирус и соответствующие политики безопасности, что бы никто не смог его тупо отключить - самый лучший вариант в вашей ситуации, я считаю. Еще можно организовать что-то типа внутреннего "прокси". Клиент делает запрос на сайт https://somesite.com/, ваш внутренний файервол перенаправляет его на внутренний прокси, который в свою очередь просто перенаправляет этот же запрос уже без https. Получает данные и возвращает их клиенту по HTTPS. Но опять же...это не спасет вас от всякого рода кейлоггеров и пр. дряни, так что лучшим выходом является первый вариант.

У меня друг приобрел Raspberry Pi на котором крутилась FreeBSD. У него была задача сделать что-то вроде логера посещений танцевальной школы. Все это дело было написано на Java и прекрасно работает по сей день :) Так что вывод - решение есть! Могу уточнить у него информацию о том каким контроллером он пользовался, если вопрос еще актуален.

На самом деле защита кода - это вечная песня!
Zend Guard и IonCube можно раздекодить. Например переписанным php интерпретатором. Все обфускаторы работают по одному принципу: перед передачей чистого кода в компилятор, любое расширение типа Zend Optimizer или IonCube декодят его, что бы PHP мог провести лексический анализ и сделать все необходимое для того, что бы транслировать его в байт-код. Переписанные интерпритаторы, просто вместо "выдачи результата" сохраняют "чистый" php код в указанный файл. Я такие вещи изучал еще лет 5-6 назад. Но еще в то время ребята из Zend перед обфускацией кода компресили его до неузнаваемости, но можно было потратить пару часов и восстановить исходный код большинства файлов. Скажем так...это очень хорошие и надежные инструменты, но способы украсть были, есть и будут всегда.