Protéger son template (mesures pour éviter la copie)

[m1bs]

Hello,

Peut-être que cela a déjà été évoqué, mais je vous invite à jeter un oeil à ceci qui peut toujours rendre service :
http://www.magavenue.com/blog/prestashop/prestashop-attention-vos-templates-sont-facilement-copiables#voler-un-theme-prestashop

[minirj01]

hi,
Merci. Mais un template c'est pas 90% de .CSS et 10% de .TPL niveau modifications ?

[Alekhine]

Deux mauvaises nouvelles :

1) TPL ou CSS ou autre, on peut tout pomper...

2) J'ai fait la modif dans un intérêt technique parce que mon thème ne vaut pas de l'or..., mais malheureusement ça engendre des problèmes chez moi :/ erreur de Token, Tab "Apercu / En savoir plus / Fiche technique" qui renvoient à la page d'accueil, panier qui se vide en ajoutant un produit supplémentaire, et j'en passe...


[EDIT]
Ca m'a incité à refaire des essais et du coup j'ai trouvé la soluce concernant les "Tab" qui me renvoyaient en page d'accueil : Chez moi il ne faut pas que je renomme "thickbox.tpl" en "thickbox.php" parce que ça met le souk dans le javascript...
Pour le reste je vais voir ^^

[EDIT-2]
Finalement j'ai solutionné les autres problèmes (panier qui déconnait etc..).
au lieu de

{if $mavariable ==1}
<?
{/if}

j'ai mis:

{if isset($mavariable)}
<?
{/if}

Alors je ne sais pas pourquoi... mais maintenant ça fonctionne.
Je soupconne que, dans certains cas, le fait de tester si une variable est = à "1" alors qu'elle n'existe pas provoque un "arrêt" de l'execution ou une mauvaise interprétation du code suivant (c'est possible ça ??)
Alors qu'en testant l'existance de cette variable avec une fonction prévue pour ça il n'y a pas de souci.
Je dis ça au pif car le php et moi.....

[Atch]

Salut,

Y a plus slimple pour protéger vos TPL :

Mettre ces quelques lignes dans le .htaccess

deny from all
allow from localhost

clair, on peut pomper le CSS, voir la structure html avec firebug..mais sans les TPL on ne peut pas pomper le theme dans son intégralité..

V++

Atch

[m1bs]

Et entre nous, à partir du moment ou on fait de grosses modifications sur le TPL et qu'on injecte des données personnelles avec le .PHP ça ne vaut plus la peine d'essayer de récupérer le fichier.

[Alekhine]

Salut,

Y a plus slimple pour protéger vos TPL :

Mettre ces quelques lignes dans le .htaccess

deny from all
allow from localhost

clair, on peut pomper le CSS, voir la structure html avec firebug..mais sans les TPL on ne peut pas pomper le theme dans son intégralité..

V++

Atch

Hello,

ça serait trop simple il explique que c'est contournable malgré le .htaccess, sinon il ne se serait pas casser la tête avec cette modif relativement compliquée

[mandrake]

Bonsoir,

Surtout que, légalement, je cite:

« Recopier un site n’est pas constitutif de contrefaçon dès lors que les éléments repris ne sont pas originaux. (...) Dans un jugement du 28 mai 2009, le TGI de Paris condamne l’exploitant d’un site qui avait copié de nombreux éléments d’un site concurrent à 20 000 euros de dommages et intérêts. Il n’a cependant prononcé aucune mesure d’interdiction : le site litigieux peut donc continuer à être exploité. Le tribunal accorde ainsi implicitement un droit de copie à 20 000 euros. »

En clair, on pourrait copier ebay qu'ils ne pourraient rien faire, sauf réclamer leur droit de copie...

Cordialement,

Mandrake.

[Alekhine]

Oui mais attention à la notion de "copie"

On peu "copier" un site en réalisant un design semblable.

On peut le copier en pompant les fichiers originaux tel que le CSS et quelques TPL, c'est le sujet ici, et ça correspond à s'approprier le travail original (protégé par les droits d'auteurs, en France vaut mieux éviter de rigoler avec ça)...

[DrÿSs']

Oui enfin, sans le controleur associé, le TPL ne sert pas à grand chose, il ne s'agit que de la vue...

[mandrake]

Oh pour cela , concernant le droit d'auteur et donc ici la proprièté intellectuelle (oeuvres de l'esprit) entièrement pour, d'autant que cela fait partie de mon activité professionnelle, donc...

Cordialement,

Mandrake.

[Alekhine]

Oui j'entends bien, je n'avais pas pris ça pour une incitation à pomper
On en discute quoi..

Pour ma part j'aurais préféré que le sujet ne voit pas le jour, ça aurait limiter la casse aux initiés, mais là, ça donne des idées, donc il faut réagir et faire la modif, ou au moins, dans le répertoire du(des) thème(s) :

.htaccess

Deny from all

Ca laisse un peu de temps pour se retourner...

[Maxime.]

Bon bah modif effectué. Merci pour le htaccess alekhine !

J'avais vu l'article sur magavenue mais c'etait trop risqué je trouve de faire toute les modifs et de tester tout ca (non en fait j'avais la flemme )

[Alekhine]

héhé, oui j'ai trouvé ça risqué aussi, mais il suffit de dupliquer le répertoire du thème (nommé "Montheme_php") et de sauvegarder le fichier smarty à modifier. En deux minutes je peux revenir en mode normal (mais pour le moment ça fonctionne parfaitement )

Le .htaccess n'est pas de moi, je l'ai vu dans les commentaires du lien du post initial ^^

[minirj01]

Question:
En interdisant l'accès aux fichiers, n'empêche-t-on pas les robots Google de parcourir le site ?!

[Alekhine]

Non, là on interdit l'accès direct aux fichiers de code source en tapant une url d'accès direct au(x) tpl, mais le code exécuté tel qu'on le voit quand on fait "affichage / afficher le source" reste comme avant...

C'est ce que tout le monde voit en visitant le site, google compris, et il est extrêment difficile (voir impossible) de reconstituer un template à partir du code source exécuté/interprété, contrairement au pompage des originaux de tpl + css.

[DrÿSs']

Google voit le résultat, la vue finale, comme toi et moi.
Il n'a pas connaissance du système derrière (Smarty ou autre), car ce sont des technologies serveurs.
Google n'utilise que les technologies clientes.

[Joël Gaujard]

faire la modif dans le répertoire du(des) thème(s) :

.htaccess

Deny from all

Merci. Ceci m'est bien utile !

[chateau.fr]

Salut,

Je ne vois pas pourquoi après avoir modifié le htaccess la technique ne serait pas fiable à 100%, vu que c'est votre serveur Apache qui gère ça à chaque requête, la modif de magavenue me semble surdimensionnée, de plus, vous pouvez ajouter ce code dans le htaccess de la racine, sans avoir à en recréer un.

Samos

[Alekhine]

Salut,

Je ne vois pas pourquoi après avoir modifié le htaccess la technique ne serait pas fiable à 100%, vu que c'est votre serveur Apache qui gère ça à chaque requête, la modif de magavenue me semble surdimensionnée, de plus, vous pouvez ajouter ce code dans le htaccess de la racine, sans avoir à en recréer un.

Samos

Heureusement la majorité des gens "ne voient pas pourquoi la technique ne serait pas fiable à 100%", les autres se garderont bien d'expliquer ici (ou ailleurs!) pourquoi ça n'est pas fiable à 100%

On va dire que ça permet d'interdire l'accès à tout va, c'est déjà pas mal.

[chateau.fr]

Vraiment n'importe quoi, je suis prêt à faire mon mea culpa si vous ne donnez même que l'ombre d'une piste pour expliquer cela.

La faille bien connue réside dans le , mais pas dans le Filematch

samos

[Joël Gaujard]

Je suis bien d'accord avec toi Samuel à propos du "surdimensionnage" (ça c'est du bon français).

[cadeaumaestro]

Ca me semble en effet suffisant de modifier le htaccess de la racine...