Hallo!
Schütze das Verzeichnis mit ner .htsaccess, so daß niemand direkt auf das File zugreifen kann. Der Zugriff ist dann nur noch über eine Middleware ( in JSP wäre das z.B. ein Servlet ) möglich.
Dann gibt's Du jedem, der die Software legal erstanden hat, eine eindeutige Benutzerkennung und ein Paßwort. Zusätzlich verwaltest Du ihn in der Datenbank, damit Du weißt, was er mit dieser Benutzerkennung schon so gemacht hat.
Und dann kannst Du über den Eintrag in der Datenbank und Logik in Deiner Middleware entscheiden, was er darf und was er nicht darf.
Ist das ne Lösung, so wie Du sie Dir vorgestellt hast?
Gruß, Bernd Armbruster