Wie wäre es denn wenn der User sich in Deinem "PHP-Servicecenter" diesen Key holt? D.h. der "wirkliche" Key wird erst auf dem Server generiert. Ich könnte mir z.B. vorstellen, dass beim ersten Start des Prog ein temporärer Key angezeigt wird der sich aus irgendwelchen rechnerspezifischen Angaben zusammensetzt. Im einfachsten Fall dem Benutzer- oder Rechnernamen. ... selbstverständlich als Crypt

Jetzt geht der user auf Deine Website, gibt den Code ein und bekommt einen CD-Key zur Eingabe in das Prog. Das Prog kann nun prüfen ob beide Keys zusammenpassen. - Fertig!