@[vs] Ну тут просто, если уж такой важный контент, попытка сделать затраты на нелегальное получение сравнимыми с затратами на легальное.
а все равно при частых запросах на сайт для каких-либо действий злодея срежет капча сайта, так что пускай. А вот с инициализацией WS подключения из php там уже помучится придется, там помимо простого открытия подключения, туда еще нужно передать одноразовый ключ авторизации, или сервер разрывает соединение через 5 секунд. А ключ генерируется в javascript, и код генерации я сильно обфусцировал вручную, и еще и замаскировал дополнительно
Сильно обфусцировал, замаскировал... А всё зазря потому что обойти всё ещё не сильно сложно. Есть предложение перестать бороться с ветряными мельницами уже. Тут новичковое видение проблемы, новичковое желание защищаться ото всего, новичковая реализация. В качестве практики может и неплохо, но решение по факту всё равно нерабочее и до рабочего ещё далеко.
Поскольку автор не говорит, для чего конкретно это надо, мне кажется что это попытка избежать появления ботов в какой-то игре. Так ботописцы это те ещё энтузиасты, и времени обычно у них вагон, хитрая резьба только подогревает интерес.