Hola

Bueno, puede que mi respuesta esté totalmente fuera de lugar, pero veamos...

Por la parte de php, no veo manera de que lo ejecutes en un sitio en el que no hay intérprete.

Encriptar el código de la página, bueno, el código ha de ser legible por el navegador y este espera que la página esté en texto plano, por lo que las opciones de encriptar lo que el cliente tiene en la ventana son más bien bajas. Personalmente cualquier opción que pienso tiene algún fallo.

Sobre la hta en si mismo, bueno, al igual que con cosas activex, java, exe o similares, necesitas que el usuario confíe en ti para que lo descargue y lo ejecute, si tu aplicación no va a estar en un entorno controlado, definitivamente es un riesgo.

Sobre su compatibilidad, ahí tienes un ligero problema. Solo funcionan en máquinas con explorer 4 o superior. Y entiéndase que no me refiero a que se ejecuten en el navegador, si no que debido a la integración del motor del explorer con el sistema, la aplicación se ejecuta en un sistema con explorer. Es decir, Windows o Mac. No hay manera de ejecutarlo en Linux con wine o similares.

Personalmente te recomendaría que si quieres hacer algo que se ejecute en el cliente, hagas una aplicación en java y la contrapartida de servidor en el lenguaje que prefieras, jsp, php, asp, perl, etc. Cada uno de ellos ofrece sus ventajas y sus desventajas.

Sobre ioncube, recuerda que es solo codificador, no hay vuelta atrás. Aparte de que no creo que el código cifrado sea legible por el navegador. Aunque de esta parte no estoy seguro.

Sobre su ofuscador de código, es también basado en JavaScript.

Bueno, suerte con el proyecto.

Felicidad