Dans un article précédent, nous donnions plusieurs raisons de remplacer le formulaire de contact de Joomla! par une version améliorée en utilisant le composant Fabrik. Aujourd'hui, nous ajoutons une nouvelle raison de le faire : lutter contre le spam de robots dans les formulaires.

Pour les clients que nous hébergeons sur notre propres serveurs, nous offrons déjà une protection en filtrant les visites contre les robots spammeurs les plus connus et en utilisant les services du projet Honey Pot et de BotScout. Et cela donne de bons résultats : même sur les sites à fort trafic, le nombre de faux remplissages ne dépasse pas quelques unités par an. Néanmoins, il y a toujours des exceptions et certains scripts arrivent encore à passer entre les mailles du filet.

Dans ce cas, la première réaction des clients est de nous demander d'installer un "CAPTCHA" sur leur formulaire.

Suivant la définition de Wikipédia, le terme CAPTCHA est une marque commerciale de l'université Carnegie-Mellon désignant une famille de tests de Turing permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur. Il s'agit le plus souvent d'images présentant un texte déformé que le visiteur doit reproduire dans un champ prévu à cet effet.

La riposte des robots

Mais les robots sont devenus intelligents et la plupart d'entre eux sont maintenant capables de "lire" ces images aussi bien (ou aussi mal !) que les humains. Les plus performants d'entre eux sont même capables de résoudre les problèmes mathématiques ou autres jeux proposés par les Captchas les plus modernes.

C'est pourquoi nous avons toujours essayé de décourager nos clients d'en installer dans leurs sites, avec l'argument qu'en général ces dispositifs sont une nuisance plus grande pour leurs visiteurs (et peut-être futurs clients) que ne le sont les quelques spams qu'ils reçoivent.

Heureusement, il est maintenant possible de se protéger efficacement sans sacrifier le confort du visiteur, en exploitant la façon dont les robots tentent eux-mêmes de surmonter les obstacles que leur tendent les webmasters.

Après avoir utilisé un article comme contenu à votre lettre d'information, il est temps d'effectuer quelques tests avant de l'envoyer avec Acymailing.

Un des avantages d'utiliser un composant natif de Joomla! pour envoyer une newsletter est d'inclure facilement un contenu existant, comme un article. Acymailing permet cette opération très facilement, pour un article ou même toute une catégorie. Suivez ce pas à pas pour apprendre comment procéder.

Dans une vidéo suivante, nous verrons comment tester la lettre d'information avant de l'envoyer.

J'ai suivi votre tuto et tout semble fonctionner. Toutefois, j'ai voulu étoffer le formulaire fabrik pour ajouter d'autres champs. Mais à chaque fois que j'essaye de créer un élément sur cette liste/table; le système me répond "Vous ne pouvez pas ajouter de champs à cette liste"
Avez vous une solution ?

Ce message d'un visiteur me rappelle qu'il est temps que je continue mon tutoriel sur l'enregistrement des utilisateurs Joomla! en utilisant Fabrik. Pour ceux qui ont raté le début, lisez d'abord Remplacer le formulaire d'enregistrement de Joomla! - partie 1. Pour les autres, on continue.

Pendant plusieurs années, un des reproches principaux à l'encontre du CMS Joomla! était une gestion des droits d'accès - ACL en anglais - trop rudimentaire pour répondre aux besoins d'un site professionnel. Il fallait recourir à des extensions tierces pour compenser cette lacune.

Heureusement, depuis la version 1.6, un sytème ACL très complet est inclus nativement dans Joomla!. Mais avec la puissance vient la complexité. La configuration des droits d'accès n'est pas une opération à entreprendre à la légère. Une solide réflexion sur l'organisation du site et une bonne planification des tâches sont indispensables avant de démarrer.

Nous n'avons pas la prétention de couvrir tous les aspects de cette question mais nous présentons ci-après un exemple concret. C'est une situation que vous serez amenés à rencontrer si vous réalisez des sites Joomla! pour d'autres personnes ou si vous devez gérer un groupe de collaborateurs devant mettre à jour le contenu du site.

La raison principale pour remplacer le formulaire natif d'enregistrement des utilisateurs Joomla! par une version réalisée avec l'extension Fabrik est d'ajouter des champs supplémentaires au formulaire de base. Mais même si on ne souhaite pas ajouter ces champs, il peut être intéressant d'utiliser un formulaire plus performant.

Car à mon sens, le formulaire d'inscription de Joomla! présente les faiblesses suivantes :

• Il n'y a pas de restriction sérieuse sur le format de l'identifiant, la seule contrainte est qu'il doit être renseigné. Au delà de cela, tout est permis : caractères spéciaux, ponctuation, espaces et aucune limite sur la longueur (mais seuls les 150 premiers caractères sont enregistrés). Avec certaines configurations de serveur, l'utilisation de certains caractères peut poser des problèmes et des noms d'utilisateur trop longs, avec trop de caractères spéciaux ou d'espaces sont sources d'erreur. Il est donc intéressant de pouvoir formater cet identifiant.
• Si vous avez un grand nombre d'utilisateurs, il peut arriver que des identifiants soient déjà utilisés. Sans une validation en AJAX, le visiteur doit attendre la validation du formulaire pour savoir si l'identifiant choisi est libre.
• La seule restriction sur le mot de passe choisi est qu'il doit compter plus de 4 caractères, mais il n'y a aucune indication quant à la force du mot de passe proposé. Ceci n'incite pas les utilisateurs à choisir des mots de passe forts.