Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Captcha dans formulaire de mailinglist.

jphoarau

Bonjour,

Je précise que ce petit tuto fonctionne avec TW14, PHP8.5 et un accès SMTP. Je ne peux pas garantir que ça va fonctionner chez vous, mais vous pouvez toujours essayer.

Pour mettre un captcha à une inscription à votre mailing list, il vous faudra d'abord créer une rubrique invisible dans laquelle vous mettrez un seul paragraphe qui contient une mailing list sans validation obligatoire de la politique de confidentialité de votre site.

Ensuite vous créez, à l'endroit où vous voulez votre ML, un formulaire avec un seul champ obligatoire pour l'email. Ceci, car il est possible de mettre un captcha sur les formulaires. Puis vous choisissez de mettre à votre formulaire un captcha et préférablement mais pas obligatoirement aussi une checkbox pour obliger l'utilisateur à accepter votre politique de confidentialité. Chez moi ça fonctionne avec cette option, mais je n'ai pas essayé sans. Je vous conseille d'obliger les utilisateurs à accepter votre Politique de confidentialité.

Dans action du formulaire, vous choisissez d'envoyer le formulaire à l'aide d'un script personalisé, et donc de ne pas utiliser les i-services. Si vous n'arrivez pas à sélectionner cette option, il vous faut aller dans Options -> i-services -> Formulaires -> Configurer et décocher Toujours utiliser les i-services pour l'envoi des formulaires, et sélectionner Me laisser choisir pour chaque formulaire.

Voici le script PHP que vous devrez mettre dans le dossier de votre choix que vous aurez créé. Attention! À ce niveau-là, il faut savoir que ce script ne fonctionnera pas dans un dossier de la hiérarchie de TW (par esemple le dossier _fields). Vous devez en créer un, ou alors mettre le scipt à la racine du site. Je précise que les mails sont, dans mon site, envoyés par SMTP, mais ça devrait fonctionner aussi si vous utilisez la fonction mail() de PHP. Choisir ce script pour l'envoi du formulaire.

<?php //Script à mettre dans le dossier dossierexemple à créer. $email = $_POST['email'] ?? 'anon@undefined.com'; /*Vous pouvez mettre une vraie adresse ici à la place de anon@undefined.com, mais dans ce cas, chaque fois que quelqu'un lancera votre script sans paramètres cela vous enverra un mail à cette adresse. C'est risqué. En cas de mail bombing vous pouvez vous faire blacklister de votre compte SMTP. Je vous conseille de laisser tel quel*/ if ($email == 'anon@undefined.com' ) {//Bloc if() à commenter ou effacer si vous utilisez une vraie adresse mail //sur la ligne qui précède. header("Location: https://votresite.com"); exit; } // Vérification de l'email if (empty($email)) { // || !filter_var($email, FILTER_VALIDATE_EMAIL)) { echo $email; die("Erreur : Adresse email invalide."); } // Données envoyées au script iServ $postData = [ 'mlemail' => $email, 'mlconfaction' => 'sub', // Action d'abonnement 'ml_confirmed' => 'on' // Confirmation d'acceptation des CGU ]; $targetUrl = "https://votresite.com/_iserv/mailinglist/mailinglist.php"; // Initialisation de cURL $ch = curl_init($targetUrl); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); curl_setopt($ch, CURLOPT_POSTFIELDS, $postData); curl_setopt($ch, CURLOPT_REFERER, "https://votresite.com/index.php");//Mettre ici l'adresse de la page de votre // site qui appelle le script (celle ou se trouve la ML). curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true); // <--- IMPORTANT // Exécution de la requête $response = curl_exec($ch); $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); curl_close($ch); // Traitement du résultat if ($httpCode == 200) { //echo "Merci ! Votre inscription a bien été transmise."; header("Location: https://votresite.com/retourOK.php?courriel=$email"); exit; } else { echo "Une erreur est survenue lors de l'inscription (Code : $httpCode)."; exit; } ?>

Dans TW, ajouter un champ script PHP (par exemple %EMAIL%) pour récupérer et affiche l'adresse mail dans la page retourOK.php que vous aurez créée pour signaler un envoi correct d'un message de demande de confirmation d'inscription à votre ML. Ce champ peut être de la forme:

<?php $email = $_GET['courriel'] ?? 'undefined'; echo $email; // Pour sécuriser l'affichage utilisez la ligne au-dessous, mais ça ne devrait normalement être inutile. echo htmlspecialchars($email); ?>

Vous devez l'insérer à l'endroit où vous souhaitez voir apparaître l'adresse mail de la personne qui a fait la demande d'inscription. Vous pouvez, par exemple entrer le texte: "Merci de vous être inscrit à la mailinglist. Un email de demande de confirmation vous à été envoyé à %EMMAIL%.

Voilà! Normalement vous devriez être en mesure d'ajouter un captcha à votre formulaire de mailinglist. J'espère n'avoir rien oublié. Si oui, j'essayerai de répondre aux questions.

frangin62

Bonjour jphoarau
Merci pour ce script. Je le testerai dans quelques jours, je ne suis pas chez moi.
Seulement, il faut préciser de devoir renommer la rubrique contenant le second script dans le champ html en "fichier.php" dans Optimisation du référencement. S'il reste en html, ça ne fonctionnera pas 🙋‍♂️
Cdlt
frangin62
Edit: dans le texte , tu as mis %EMMAIL% pour %EMAIL% 👍

jphoarau

frangin62
Oui, c'est exact. Mais ça me semblait normal. Dès qu'il y a un script php dans une page, elle doit se nommer en .php.

Chez moi ça fonctionne avec TW14 et PHP8.5. Je ne garantis pas que ça marche avec des versions passées ou futures de TW. Dans ce cas il faudra peut-être l'adapter.

jphoarau

jphoarau
Je rajoute une chose que j'avais oubliée: Dans le formulaire le champ email doit être déclaré en faisant ((email)). L'explication est donnée par TW au niveau du champ en question. Ça sert à donner le nom "email" à la variable qui contient l'email de la personne qui veut s'inscrire.

frangin62

Bonjour jphoarau
Bien, j'ai testé ton script, il fonctionne.
Je confirme, il faut bien renommer la rubrique en .php.
Par contre, j'ai du modifier un peu le second script comme ceci pour supprimer les affichages intempestifs.

<?php if (isset($_GET['courriel'])){ $email = $_GET['courriel'] ?? 'undefined'; //echo "l'adresse mail ".$email." est en cours de validation"; // Pour sécuriser l'affichage utilisez la ligne au-dessous, mais ça ne devrait normalement être inutile. echo "l'adresse mail ".htmlspecialchars($email)." est en cours de validation"; } ?>

J'avais tout de suite l'affichage "undefined" et deux fois du fait que les deux lignes echo étaient valides. Perso, je préfère quand même la seconde, deux précautions valent mieux qu'une 😉.
L'ajout de la ligne avec "isset" contrôle que l'on a utilisé le formulaire et que l'adresse a bien été envoyée et lue dans l'url après validation.
Cdlt
frangin62
Edit : pour moi, la meilleur position pour ce script est sous le formulaire,

frangin62

Ça me donne ça.

jphoarau

Merci pour ces corrections. Chez moi ça marche sans isset mais je vais quand-même procéder à la modification. Pour ce qui est de la position de l'adresse en cours de validation, chacun peut la mettre où il veut, ou même ne pas la mettre du touut. C'est juste une suggestion. L'important c'est le captcha car j'avais remarqué que certains arrivaient à automatiser l'envoi du formulaire de la ML. Elle n'était pas totalement protégée contre ce type de malveillance. Avec un captcha c'est plus sécurisé, normalement...

frangin62

jphoarau
Bonjour,
Tu as raison pour la sécurité. Lauyan devrait en tenir compte. Et effectivement, l'affichage du mail n'est pas une nécessité pour le fonctionnement.
Cdlt.
frangin62