Formidable, le générateur de formulaires

Un générateur de formulaires facilement configurable pour les non-informaticiennes et facilement extensible pour les développeur⋅euses.

Cette documentation est valable à partir de la version 5.2.0 de Formidable.

Introduction

Historiquement, deux plugins avaient déjà été développés précédemment pour gérer des formulaires :

  • Forms &Tables, qui n’a pas été complètement porté pour SPIP 2.
  • et spip-formulaire créé par artego mais qui n’était plus maintenu.

La question s’est donc posée : construire sur la base d’un des deux plugins ou repartir de zéro ?
Form &Table, très complet pour les utilisateurs, présentait l’inconvénient d’avoir un côté « fourre-tout » qui le rendait difficilement modifiable et difficile à personnaliser par les dévs.

Il a finalement été décidé de repartir de zéro pour proposer quelque chose :

  • de plus facile à utiliser pour les utilisateurs d’une part,
  • mais aussi de plus facile à personnaliser pour les développeur⋅euses.
    Avec le parti pris de se baser de préférence sur plusieurs petits plugins spécialisés et de tirer parti de la nouvelle norme CVT.

Interface utilisateur

L’utilisation basique de l’interface est abordée dans ce screencast : Mon premier formulaire pas à pas : c’est Formidable !

Appeler mon formulaire

Vous devez appeler le formulaire ayant le nom « formidable », en lui passant en paramètre l’identifiant de votre formulaire.

Dans un contenu

Utilisez le modèle <formulaire> classique : <formulaire|formidable|id=34> ou bien <formulaire|formidable|id=contact>

Dans un squelette


#FORMULAIRE_FORMIDABLE{34} ou bien #FORMULAIRE_FORMIDABLE{contact}

Afficher les résultats du formulaire

Dans un contenu

Utilisez le modèle <formulaire_analyse|id_formulaire=34>

Pré-remplir dynamiquement les champs d’un formulaire

À noter, vous avez la possibilité de surcharger dans l’appel, les valeurs par défaut des champs de votre formulaire. Pour cela, vous devez passer un tableau de nom=>valeur en deuxième paramètre. Vous pourrez trouver les noms de vos champs dans l’aide-mémoire situé sur la page de configuration des traitements.

Dans un contenu

Le tableau de valeurs dans un paramètre defaut sous forme d’une suite de chaînes « clé,valeur » séparée par des virgules :
<formulaire|formidable|id=contact|defaut=hidden1,valeur,input_5,autrevaleur>

Dans un squelette

Le tableau en deuxième paramètre :

#FORMULAIRE_FORMIDABLE{contact, #ARRAY{nom_du_champ, Ma valeur}}

C’est particulièrement utile pour remplir un champ caché avec une valeur dynamique venant du squelette :

#FORMULAIRE_FORMIDABLE{contact, #ARRAY{hidden_1, #ID_DOCUMENT}}

Autres options utilisable dans le squelette

Il est possible de passer des options comme troisième argument du formulaire, sous forme de tableau (#ARRAY).

Options possible comme troisième argument de #FORMULAIRE_FORMIDABLE
Nom de l’optionFonctionType
id_formulaires_reponses Identifiant de la réponse à modifier Entier
forcer_modif Permet de forcer la modification d’une réponse, même si non autorisé Booléen
traiter_email_destinataires Destinataires pour le traitement Tableau (#ARRAY) d’emails ou liste d’emails séparés par des virgules
traiter_email_destinataires_methode Indique si traiter_email_destinataires doit remplacer les emails déjà configurés dans le traitement ou les ajouter Au choix 'remplacer' ou 'ajouter' (valeur par défaut)
url_redirect Url de redirection Chaine

Exemple d’un formulaire Formidable dont l’identifiant est contact_libre et dont l’email destinataire est dans le champ email de la table de votre objet #EMAIL de la table spip_contacts ….

<div class="ajax">
#FORMULAIRE_FORMIDABLE{contact_libre,'',#ARRAY{traiter_email_destinataires,#EMAIL}}
</div>

Case unique

Pour rendre obligatoire la réponse oui à une case unique (pour la validation de conditions d’utilisation par exemple), il faut simplement rendre le champ obligatoire.

Courriels de notification

Une option des traitements proposés permet d’envoyer un mail de notification automatiquement, à chaque saisie d’un formulaire.

Le squelette par défaut employé pour la mise en forme de ces mails est plugins/formidable/notifications/formulaire_email.html. Vous pouvez le copier dans le répertoire ’notifications’ de votre squelette et l’y modifier à votre guise. Cette modification vaudra pour tous les formulaires.

Pour utiliser un squelette spécifique pour les mails de notification de l’un seulement des formulaires définis avec Formidable, il suffit d’ajouter son squelette dans le répertoire ’notifications’ de votre dossier squelettes, mais en ajoutant l’identifiant.

IDENTIFIANT étant l’identifiant du formulaire défini dans Formidable, les squelettes doivent se nommer :
formulaire_IDENTIFIANT_email.html pour le mail aux destinataires
formulaire_IDENTIFIANT_accuse.html pour l’accusé de réception du visiteur

Conservation des IP

Les adresse IP des personnes répondant aux formulaires sont stockées en base de donnée. Depuis la version 1.5 (SPIP 3) / 0.7 (SPIP < 3), elle sont automatiquement hashé, de manière à ce que l’IP ne soit plus reconnaissable, au bout de 124 jours (environ 4 mois).

Pour changer ce délai, vous pouvez redéfinir la constante _CNIL_PERIODE dans votre fichier mes_options.php.

Par exemple :

define('_CNIL_PERIODE', 24*3600);

permet de hasher les IP toutes les 24 heures.

Si vous voulez désactiver le hashage, mettez la valeur à 0.

Envoi de fichiers

Lire l’article complémentaire : Envoyer des fichiers avec un formulaire Formidable.

Mise en forme des saisies

Le plugin ne prévoit aucun réglage de mise en forme des saisies : c’est à chaque squelette d’avoir ses styles. Il respecte cependant la convention d’écriture des formulaire SPIP. Il permet d’ajouter des classes spécifiques sur les saisies.

Affichage des réponses sous forme de tableau

Le plugin Formidable Tablesorter permet d’afficher sous forme de tableau les réponses, dans l’espace privé, avec possibilité de tri et de filtre.

Voir aussi sur le wiki


-  Complément de doc et exemples sur les boucles et balises de formidable
-  Exemples de stylage CSS d’un formulaire Formidable
-  todoFormidable
-  Formidable, présentation aux Grottes (2010)

Discussion

809 discussions

  • Bonjour à toutes et tous,

    Je travaille sur un projet où j’ai besoin de créer une fonctionnalité de réservation de créneaux horaires avec le plugin Formidable pour SPIP. L’idée est de permettre aux utilisateurs·trices de choisir un créneau horaire parmi ceux proposés, et une fois ce créneau sélectionné, il devrait être désactivé pour les futur·e·s utilisateurs·trices, un peu comme un Doodle.

    Voici les spécifications de ce que je cherche à réaliser :

    Date de début et fin : Les utilisateurs·trices doivent pouvoir choisir un créneau entre une date de début et une date de fin.
    Intervalle de temps : Les créneaux doivent être définis avec un intervalle qui peut être en minutes, heures ou jours.
    Lecture des réponses : Le système doit lire toutes les réponses soumises via le formulaire pour activer ou désactiver les créneaux horaires en conséquence.
    Enregistrement des résultats : Chaque sélection de créneau doit être enregistrée pour éviter les doubles réservations.
    Création d’un plugin : Il est possible qu’un plugin complémentaire soit nécessaire pour gérer cette logique de réservation.
    Je suis à la recherche de conseils sur la manière de mettre en œuvre cette fonctionnalité, ou si quelqu’un·e a déjà travaillé sur quelque chose de similaire, je serais ravi de connaître votre approche.

    Merci beaucoup pour votre aide !

    Répondre à ce message

  • Bonjour
    Avec Spip 4.2.10 et Formidable 6.0.0

    Je place un champ « ligne de texte », je lui attribue la propriété de « Champ obligatoire », et la vérification « Numéro de téléphone ».
    Cette vérification ne fonctionne pas vraiment bien :
    si des « lettres » sont saisies, la vérification indique bien que le n° n’est pas valide.
    idem, si je ne saisis qu’un seul chiffre.
    Mais, dès la saisie de deux chiffres, le n° de téléphone est considéré comme OK, et le formulaire est validable.
    Du coup, j’ai remplacé la vérification « Numéro de téléphone » par une regexp.

    Répondre à ce message

  • 2

    Testé sur plusieurs sites en SPIP 4.2.4 et Formidable 5.3.2 (sur des squelettes complètement différents) :
    L’affichage d’un formulaire inséré dans le champ bio via
    <formulaire|formidable|id=x>
    retourne une erreur sur la page auteur coté public :

    <?php include_once("./" . _DIR_RACINE . "ecrire/balise/formulaire_.php"); if ($lang_select = "fr") $lang_select = lang_select($lang_select); inserer_balise_dynamique(balise_FORMULAIRE__dyn(arguments_balise_dyn_depuis_modele('FORMULAIRE_FORMIDABLE'), '4'), array('', '', '', '', 'fr', '1')); if ($lang_select) lang_select(); ?>

    l’affichage est OK
    dans l’admin pour la page auteur
    et pour une page article coté privé ET public.

    Si j’insère le formulaire dans le squelette c’est OK mais pas possible pour un rédacteur de le modifier.

    je n’ai pas rréussi à trouver l’erreur dans les logs.
    Merci
    dd

    • C’est lié à la protection que SPIP applique automatiquement sur les champs BIO. Je ne sais pas trop si c’est un bug ou une sécurité, j’avoue.

      https://git.spip.net/spip/spip/issues/5711

      Je ne sais pas trop la meilleur solution :

      -  appliquer #BIO* me parait trop risqué
      -  mais ca se trouve pas

      Celà étant si ton besoin c’est de permettre à un rédacteur de modifer un formulaire précis je pense que aller dans la page de config de formidable permettra d’activer les liens auteurs/formulaire, et donc de donner un auteur à un formulaire.

    • Merci, j’ai vu que cela fonctionne maintenant.

    Répondre à ce message

  • 1

    Je voudrais créer un formulaire qui me permette de modifier les données contenues dans une base.
    J’utilise donc les champs pré-remplis
    <formulaire|formidable|id=contact|defaut=hidden1,valeur,input_5,autrevaleur>

    Mais je n’arrive pas à faire apparaître les valeurs déjà présentes dans la base pour une fiche particulière :
    <BOUCLE_maire_formul(fgw_maires){id=#ENV{id}}> <formulaire|formidable|id=3|defaut=hidden_1, #ID, input_6, #NOM, input_7, #PRENOM, input_8, #DEBUT, input_9, #FIN, input_10, #DATE_NAISSANCE, input_11, #LIEU_NAISSANCE, input_12, #DATE_DECES, input_13, #LIEU_DECES, input_14, #DATE_MARIAGE, input_15, #LIEU_MARIAGE, input_3, #NOM_EPOUSE, input_4, #PRENOM_EPOUSE, textarea_1, #OBS > </BOUCLE_maire_formul>

    Merci de vos conseils

    • Peut-être y a-t-il conflit entre l’id caché du formulaire defaut=hidden_1, #ID, et l’id transmis de la fiche du maire id=#ENVid dans l’appel de ma boucle <BOUCLE_maire_formul(fgw_maires){id=#ENV{id}}>

      Je ne sais pas du tout comment le résoudre...

    Répondre à ce message

  • 18

    Bonjour,

    Je viens de mettre à jour un site en 4.2.4 avec Formidable 5.4 - PHP 7.4
    J’utilise Facteur avec la fonction mail() PHP. Les envois de test fonctionnent depuis Facteur.

    En revanche je ne reçois rien depuis mon formulaire simple de contact.

    Avec la config "Envoyer un accusé de réception à l’internaute" décoché j’ai le message (en vert) :

    Merci. Vos réponses ont bien été enregistrées.
    Votre message a bien été envoyé par courriel.

    Avec la config "Envoyer un accusé de réception à l’internaute" coché j’ai le message :

    Merci. Vos réponses ont bien été enregistrées. (en vert)
    Une erreur est survenue lors de l’envoi du courriel. (en rouge)

    Mais dans les deux cas je ne reçois rien....

    Les enregistrements se font bien en base.

    Je note aussi que sous la partie :

    Destinataires

    Choisissez le champ qui correspondra aux destinataires du message.
    Il s’agit d’un champ de type « Destinataires » ou « Champ caché », comprenant l’identifiant numérique d’un auteur du site.

    et bien il n’y a pas de champs...

    Une idée du problème ou d’où chercher ?
    D’avance merci.
    Gil

    • Je m’interroge : en soit la mise à jour de formidable ne change rien à la configuration. Mais le message est limpide : si tu veux que ton mail partent, il faut dire à qui tu veux l’envoyer.

      Soit :
      -  1 auteurice indiqué par un champ destinataire que tu met dans ton mail, ou bien un champ caché comprenant l’identifiant de la personne à qui s’adresser.
      -  soit tu peux utiliser « destinataires supplémentaires » pour mettre une adresse email de destination.

    • Merci de ta réponse rapide.

      J’ai bien mis un courriel dans le champs « destinataires supplémentaires ».

      Mais dans le champs au-dessus "Destinataires" il n’y a rien...

    • Bien sur qu’il n’y a rien, si tu n’a pas créé le champ correspondant au moment ou tu crée les champs. C’est indiquer explicitement *Il s’agit d’un champ de type destinataires ou « Champ caché »*

    • Ah OK je n’avais pas bien saisi.

      J’ai créé le champs Destinataires et coché la cas mais toujours rien :-(

      Et quand j’ajoute « Envoyer un accusé de réception à l’internaute » j’ai de nouveau un message d’erreur.

    • coqué quel case ? peux tu m’envoyer un export yaml du formulaire ?

    • Le yaml n’est pas accepté ici. Je colle... Merci

      id_formulaire : ’1’
      identifiant : form1
      titre : Contact
      descriptif : ’Veuillez remplir ce formulaire pour nous contacter. Merci d’’utiliser le forum pour toutes les questions techniques. ’
      css : ’’
      message_retour : ’’
      saisies :
      -
      saisie : fieldset
      options : nom : separateur_1, label : ’Coordonnées’
      saisies : [ saisie : input, options : size : 40, nom : ligne_1, label : ’Entreprise’ , identifiant : ’@xxxxx’ , saisie : input, options : size : 40, nom : ligne_2, label : ’Nom’, obligatoire : ’on’ , identifiant : ’@xxxxx’ , saisie : input, options : size : 40, nom : ligne_3, label : ’Prénom’, obligatoire : ’on’ , identifiant : ’@xxxxx’ , saisie : input, options : size : 40, nom : email_1, label : ’Adresse e-mail’, obligatoire : ’on’ , verifier : type : email , identifiant : ’@xxxxx’ ]
      identifiant : ’@xxxxx’
      -
      saisie : fieldset
      options : nom : separateur_2, label : Message
      saisies : [ saisie : input, options : size : 40, nom : ligne_4, label : ’Sujet’, obligatoire : ’on’ , identifiant : ’@xxxxx’ , saisie : textarea, options : rows : 5, cols : 40, nom : texte_1, label : Message, obligatoire : ’on’ , identifiant : ’@xxxxx’ , saisie : destinataires, options : nom : destinataires_1, label : Destinataires, choix_destinataires : [1, 2, 3, 4], sql : ’text DEFAULT ’’’’ NOT NULL’ , identifiant : ’@xxxxx’ ]
      identifiant : ’@xxxxx’
      traitements :
      enregistrement :
      moderation : posteriori
      moderer_admins : ’’
      multiple : ’on’
      modifiable : ’’
      effacement : ’’
      effacement_delai : ’’
      identification : ’’
      variable_php : ’’
      unicite : ’’
      message_erreur_unicite : ’’
      anonymiser : ’’
      ip : ’’
      invalider : ’’
      resume_reponse : ’’
      analyse_exclure_champs : ’’
      identification_reponses : ’’
      email :
      modification_reponse : ’’
      champ_sujet : ’’
      champ_sujet_modif_reponse : ’’
      champ_sujet_valeurs_brutes : ’’
      exclure_champs_email : ’’
      pj : ’’
      masquer_liens : ’’
      activer_ip : ’’
      masquer_champs_vides : ’’
      champ_destinataires : [destinataires_1]
      destinataires_plus : contact@monemail.fr
      destinataires_selon_champ : ’’
      champ_courriel : ligne_2
      activer_vrai_envoyeur : ’’
      champ_nom : ’’
      activer_accuse : ’on’
      sujet_accuse : ’’
      texte_accuse : ’’
      masquer_valeurs_accuse : ’’
      courriel_envoyeur_accuse : ’’
      nom_envoyeur_accuse : ’’
      champ_courriel_destinataire_form : ’’
      accuse_explication : ’’
      public : non
      apres : ’’
      url_redirect : null
      statut : publie
      date_creation : ’2022-07-06 11:41:44’
      maj : ’2023-08-18 16:11:15’

    • Merci je copie/colle

      id_formulaire: '1'
      identifiant: form1
      titre: Contact
      descriptif: '[fr]Veuillez remplir ce formulaire pour nous contacter. Merci d''utiliser le forum pour toutes les questions techniques. [en]Please fill in this form to contact us. Please use the forum for all technical questions.'
      css: ''
      message_retour: ''
      saisies:
        -
          saisie: fieldset
          options: { nom: separateur_1, label: '[fr]Coordonnées[en]Personal information' }
          saisies: [{ saisie: input, options: { size: 40, nom: ligne_1, label: '[fr]Entreprise[en]Company' }, identifiant: '@xxxxx' }, { saisie: input, options: { size: 40, nom: ligne_2, label: '[fr]Nom[en]Last name', obligatoire: 'on' }, identifiant: '@xxxxx' }, { saisie: input, options: { size: 40, nom: ligne_3, label: '[fr]Prénom[en]First name', obligatoire: 'on' }, identifiant: '@xxxxx' }, { saisie: input, options: { size: 40, nom: email_1, label: '[fr]Adresse e-mail[en]E-mail adress', obligatoire: 'on' }, verifier: { type: email }, identifiant: '@xxxxx' }]
          identifiant: '@xxxxx'
        -
          saisie: fieldset
          options: { nom: separateur_2, label: Message }
          saisies: [{ saisie: input, options: { size: 40, nom: ligne_4, label: '[fr]Sujet[en]Subject', obligatoire: 'on' }, identifiant: '@xxxxx' }, { saisie: textarea, options: { rows: 5, cols: 40, nom: texte_1, label: Message, obligatoire: 'on' }, identifiant: '@xxxxx' }, { saisie: destinataires, options: { nom: destinataires_1, label: Destinataires, choix_destinataires: [1, 2, 3, 4], sql: 'text DEFAULT '''' NOT NULL' }, identifiant: '@xxxxx' }]
          identifiant: '@xxxxx'
      traitements:
        enregistrement:
          moderation: posteriori
          moderer_admins: ''
          multiple: 'on'
          modifiable: ''
          effacement: ''
          effacement_delai: ''
          identification: ''
          variable_php: ''
          unicite: ''
          message_erreur_unicite: ''
          anonymiser: ''
          ip: ''
          invalider: ''
          resume_reponse: ''
          analyse_exclure_champs: ''
          identification_reponses: ''
        email:
          modification_reponse: ''
          champ_sujet: ''
          champ_sujet_modif_reponse: ''
          champ_sujet_valeurs_brutes: ''
          exclure_champs_email: ''
          pj: ''
          masquer_liens: ''
          activer_ip: ''
          masquer_champs_vides: ''
          champ_destinataires: [destinataires_1]
          destinataires_plus: contact@monemail.fr
          destinataires_selon_champ: ''
          champ_courriel: ligne_2
          activer_vrai_envoyeur: ''
          champ_nom: ''
          activer_accuse: 'on'
          sujet_accuse: ''
          texte_accuse: ''
          masquer_valeurs_accuse: ''
          courriel_envoyeur_accuse: ''
          nom_envoyeur_accuse: ''
          champ_courriel_destinataire_form: ''
          accuse_explication: ''
      public: non
      apres: ''
      url_redirect: null
      statut: publie
      date_creation: '2022-07-06 11:41:44'
      maj: '2023-08-18 16:11:15'
      
    • pourquoi tout tes champs ont un identifiant @xxxxxx ? c’est pas normale ca... tu peux plus les modifiers après...

    • Bon là en tout cas, c’est bien censé envoyé à l’auteurice n°1. Et « chez moi ca marche » :

      tu est sur que l’envoi de mail via facteur marche ?

    • Merci de ta réponse. J’ai remplacé moi-même les identifiants @xxxxx

      Je viens de refaire un envoi de test et je te confirme que cela fonctionne avec Facteur en mail() PHP.

    • Merci de ta réponse. J’ai remplacé moi-même les identifiants @xxxxx

      Evite de faire cela la prochaine fois, je perdrais moins de temps... ces identifiants étant purement internes et aléatoires, ils ne contiennent aucune donnée personnelles.

      Je viens de refaire un envoi de test et je te confirme que cela fonctionne avec Facteur en mail() PHP.

      Bon c’est chelou. Tu n’aurais pas surchargé par hasard à une époque les fichiers de formidable ? parce que là tel que configurer, cela doit bien marcher en envoyant aux emails des auteurtrices 1,2,3,4 (selon ce qui est coché).

    • Non pas à ma connaissance. Le site a utilisé Form et Tables à l’origine.

      Je viens de mettre en place une version de dev sur un nouveau serveur o2switch et de faire la mise à jour de SPIP.

      J’ai créé un nouveau formulaire mais cela ne change rien. Il y a des logs qui pourraient donner des infos ?

    • C’est étrange. Non les seuls logs qui pourrait te donner de l’information c’est ceux de facteur et de mail (dans les logs de SPIP)

    • J’ai continué de tester un peu dans tous les sens, je n’ai vu que ça dans spip.log :

      2023-08-22 17:22:36 82.IP (pid 3378261) ecrire/public/aiguiller.php:L202:traiter_formulaires_dynamiques()::Pub:ERREUR : signature ajax form incorrecte : login (formulaire non signe mais on a une session)
      2023-08-22 17:22:53 82.IP (pid 3379016) ecrire/base/trouver_table.php:L171:base_trouver_table_dist()::Pub : !INFO : trouver_table : table inconnue ’’ ’forms’

    • J’ai continué de tester un peu dans tous les sens, je n’ai vu que ça dans spip.log :

      2023-08-22 17:22:36 82.65.51.212 (pid 3378261) ecrire/public/aiguiller.php:L202:traiter_formulaires_dynamiques()::Pub:ERREUR : signature ajax form incorrecte : login (formulaire non signe mais on a une session)
      2023-08-22 17:22:53 82.65.51.212 (pid 3379016) ecrire/base/trouver_table.php:L171:base_trouver_table_dist()::Pub : !INFO : trouver_table : table inconnue ’’ ’forms’

      et je vois aussi des choses curieuses dans ce formulaire 1 (cf captures) avec les inscriptions « Coordonnées (separateur_1) » dans la configuration des traitements et les « @separateur_1@
      Coordonnées » dans la configuration du formulaire.
      Ce n’est pas le cas dans les autres formulaires qui semblent normaux (mais ne partent pas pour autant...)

      Si cela peut aider. Merci pour ton aide.

    • Franchement difficile de savoir sans faire du live debugging à ce stade... vu que ton formulaire marche très bien chez moi en local...

    • Je vais continuer de chercher et poster les résultats...

      J’ai installé une nouveau SPIP sur l’hébergement et importé depuis le site KO les tables spip_formulaires, spip_formulaires_liens, spip_formulaires_réponses, et spip_formulaires_réponses_champs et bien là ça fonctionne !

      Je me demande si c’est une idée de supprimer le plugin et de le réinstaller ?

      Encore merci pour tes réponses.

    Répondre à ce message

  • 3

    Bonjour,
    Je suis sur SPIP 4.2.4 et je viens de faire la MAJ du Plugin ainsi que de Saisie pour formulaire. Il a fallu que j’installe Select2 que je n’avais pas mis suite à un message de problème de dépendance... le problème à été réglé... MAIS IMPOSSIBLE D’ENVOYER UN MESSAGE, ni par formulaire, ni par le test de Facteur.
    J’ai le message suivant : SMTP connect() failed. https://github.com/PHPMailer/PHPMailer/wiki/Troubleshooting
    Sur d’autres SPIP sur le même serveur où je n’ai pas fait la MAJ des plugins, les messages s’envoient correctement, ainsi que sur un forum.
    J’ai remis les anciens plugins, mais le problème persiste !
    C’est très... ennuyeux !
    Merci par avance pour votre aide.
    Denis

    • C’est étonnant que tu ai du installer select2, normalement SVP, l’installateur automatique de plugins, aurait du s’en charger.

      Quoi qu’il en soit ton message d’erreur concerne facteur, et non pas formidable. Donc il faut demander de l’aide... chez facteur.

      Mais est-ce que par hasard ta conf smtp n’aurait pas changé ?

    • Bonjour Maïeul,
      Non, je n’ai pas changé ma conf SMTP et je suis sur un « serveur mutualisé »...
      Ce qui est bizarre c’est que c’est après la mise à jour que le problème est apparu.
      Et je n’ai pas le problème sur d’autres sites sur lesquels je n’ai pas fait ma MAJ.
      Je vais essayé de tout désinstaller/réinstaller y compris facteur.
      Je vous tiens au courant.
      Merci pour ton aide.
      D.

    • Bonjour,
      Bon, Maïeul, avait surement raison, pb de facteur.
      En effet, j’avais un réglage SMTP et en passant sur la fonction mail php, ça refonctionne.
      Merci pour votre attention. Je ferais la remarque sur Facteur.
      Bonne fin d’été.
      Denis

    Répondre à ce message

  • 13

    bonjour,
    J’ai du simplement enlever le formulaire de la page attaquée afin d’être tranquille, suite à de nombreuses attaques (20 remplissage par jour) de mes formulaires protégés par « Nospam », cet anti-spam qui n’embête ni l’utilisateur ni les robots qui changent d’adresse toutes les minutes.

    Je me demande comment intégrer « FB antispam » dans Formidable ? Pour l’instant les robots n’arrivent pas à faire les opérations graphiques demandées par ce dernier dans les forums.

    Qu’en pensez-vous ?

    • Le mieux serait de rapporter cela à l’auteur de nospam.

      Nous n’envisageons pas d’assurer une compatbilité avec FBantispam, donc si vous voulez le brancher, ce sera à vous de chercher comment (en tout cas personnellement je ne prendrais pas une seule minute de mon temps bénévole pour cela).

      Cela étant les spams de formulaire étant souvent des liens, une solution possible est d’interdire les messages avec trop de lien. Ce que fait realet via les règles de verification en regexp.

      https://git.spip.net/spip-contrib-extensions/formidable/issues/63

      autre solution : si vous n’utilisez pas les afficher_si, utiliser la fonction d’encryptage des champs de nospam.

    • Merci bien de votre réponse.
      je vous avoue ne pas avoir vu le test que vous appelez en technicien « regexp » : donc en expliquant pour les autres : dans « configurer les champs » sous Validation>type de validation>expression régulière avec une coche pour la négation -
      bien fait merci, mais il va falloir décrypter son usage avec php... (je n’y connais rien)

      J’ai choisi pour le moment « d’offusquer » globalement avec le cryptage global sous nospam en mettant dans le fichier mes_options.php :

      define('_SPAM_ENCRYPT_NAME', true);

      je vais voir son résultat ce jour et ensuite passerai à la négation d’expression dans le champs texte si nécessaire.
      Merci encore des solutions et bon Dimanche !

    • oui regexp est un raccourci pour expression regulière.
      Dans le lien que j’ai mis, RealEt explique tout en bas quel regepx il utilise.

    • oui par ex :
      /.*(http:|https:|www\.|@).*/i
      merci.

    • bonsoir,
      je suis au regret de vous dire que rien n’a d’effet :
      -  ni l’offuscation,
      -  ni les validations de formulaire : deux demandées : champ téléphone avec 6 caractères mini :si on en met 1 : cela passe, et dans le champ texte, avec ce masque ci-dessus, si on met « http », cela passe tranquillou.
      J’ai certainement oublié quelque chose ? Merci .

    • très certainement, mais là comme ca je ne peux pas dire.
      version de spip ? de saisies ? de formidable ? de verifier ? export yaml du formulaire ?
      site de demo ?

      bref...

    • Bonjour,
      oui bien sur : ce sont des dernières versions en général : spip 3.2.11,
      Formidable 4.15.1 ,Saisies pour formulaires 3.54.0 (de cette nuit, retesté).NoSPAM 2.2.0
      vérifier ? API de vérification 1.16.0
      Alors site de démo, il y a une bonne nouvelle, j’ai fait encore plus de tests : j’ai celui de l’asso que je gère bénévolement (j’ai aussi ma part) , qui fonctionne .. et donc j’ai fait ce matin des tests sur celui de ma petite société dont certains formulaires ne vérifient rien du tout et bien sûr d’autres formulaires vérifient bien ...ah
      La différence entre le formulaire qui vérifie les champs et celui qui ne les vérifie pas est .. ; multi
      Les deux sites sont multilingues (FR/GB) et sur le pro, afin de ne pas refaire 2 fois les mêmes formulaires (paresse et simplification), vu que cela s’affichait bien (super), j’ai mis dans chaque champ en label les valeurs en multilingue comme c’est instruit sur Spip : par ex pour demander l’email :

      <multi>[fr]Votre email[en]Your email</multi>

      sans vérifier, car avant ce passage international, cela bloquait bien si on ne mettait pas un email correct (je ne parle même pas des vérifications complexes de contenu de texte)
      et donc le tag « multi » suffit pour ne pas vérifier que la valeur saisie est bien un email (on tape « fff » et cela passe tranquilou),
      donc de même pour le titre du form, les messages, les explications , les valeurs possibles .. tout traduit. Voici le form exemple en pj pour vos tests.
      Au plaisir de vous aider et merci.

    • hum, si le multilinguisme bloque la verification (si j’ai bien compris) c’est très embetant.
      mais il manque la Pj.

      vous pouvez me l’envoyer directement a monemail@monemail.fr

    • oup, je veux dire monprenom(sanstrema)@monprenom(sanstrema).net

    • Et donc je viens de regarder. Le problème ne vient pas des chaines de langues, mais du fait que vous avez activé le multi etape SANS pour autant mettre au moins 2 étapes (aka 2 groupe de champ).

      Une optimisation trop rapide de mon côté faisait que ce cas .... zappait les verifications. C’est corrigé. Mais comme c’est un cas relativement rare, je ne releaserai pas avant ce week-end, pour éviter les multiplications des release.

      Donc : désactive le multie étape (ou met des vrais étapes) et tout remarchera dans l’ordre.

    • bonsoir,
      merci de votre réaction rapide. Le muti-étape : voulez-vous parler de « Formulaires de paiement 1.1.3 » ? car effectivement dans le form de contact, je ne l’active pas .
      Comment le « déactiver » SVP (je n’ai pas trouvé l’option) ? Est-ce par formulaire ou globalement je déactive « Formulaires de paiement » ?merci

    • ah j’ai trouvé , c’est en tête du form > configurer les champs> configurer les options globales
      merci , c’est fait - on verra le résultat demain matin, s’il y a encore du spam. MERCI !

    • Pour information, j’ai ouvert une PR pour rendre compatible _SPAM_ENCRYPT_NAME avec les affichages conditionnels.

      https://git.spip.net/spip-contrib-extensions/saisies/pulls/283

    Répondre à ce message

  • 1

    Cache qui grossit démesurément

    Bonjour,

    J’ai une inclusion comme ci-dessous : avec des paramètres différents pour chaque utilisateur connecté à chaque remplissage du formulaire. Cela génère des fichiers de cache dans tmp/cache en grand nombre et je suis obligé de vider le cache régulièrement pour éviter de saturer l’espace disque.

    [(#FORMULAIRE_FORMIDABLE{reservation_#ENV{client_identifiant},[(#GET{actuel}|array_merge{#ARRAY{demandeur_prenom_nom,#ENV{nom},demandeur_email,#ENV{email},trajet_identifiant_unique,#ENV{id_event},formulaire_identifiant_unique,#GET{uniqid},formulaire_type_action,''}})]})]

    Y aurait-il moyen de désactiver le cache pour ces formulaires ?

    Bien à vous,
    Thierry

    • Je suis étonné car il me semblait que précisement SPIP ne mettait pas de cache sur les formulaires.

      Mais il faudrait que je redemande à Cedric...

    Répondre à ce message

  • 3

    Pffff !... 800 réponses en une nuit reçues via le formulaire, 20 réponses par minutes par un petit malin chinois.... n’y a-t-il pas moyen de contrecarrer ce genre d’attaque ??

    • En théorie c’est du ressort de nospam de vérifier cela, mais parfois ca passe entre les mails du filet. Depuis une dizaine d’année que j’utilise formidable, je n’ai jamais été spammé via formidable. Cela étant d’autre le sont. J’ai l’impression que plus le formulaire est « complexe » moins on est spammé. Mais bon complexifie le formulaire comme moyen de lutte antispam, c’est pas top.

      Une solution qui marchait dans beaucoup de cas c’est d’interdire les http dans les réponses de formulaires. Pour ce faire il faut configurer la vérification du champ de texte en demandant de ne PAS valider l’expression régulière #http#

    • Bonjour Maïeul,
      Merci pour tout le boulot accompli sur ce plugin !!
      Juste une petite suggestion en passant... En retournant dans le plugin Le Couteau Suisse (je n’y étais plus retourné à cause des problèmes de maintenance dans les versions de spip3 mais cela semble être du passé), j’ai retrouvé une lame AntiSPAM... Elle semble fonctionnelle pour les forums...

      Pourquoi ne pas ajouter cette fonctionnalité (ajouter des filtres ou des ip en blacklist) aux formulaires ?.... Ou peut-être du côté de nospam ???... Si cela est toute fois du domaine du possible :-)

      Bonne journée et bonne continuation !

    • parce que la politique antispam general relève de nospam...

    Répondre à ce message

  • 2

    Bonjour à tous, je ternime un site et au moment de passer par l’étape de mise en place des formulaires… les options Boutons radios, cases à cocher, listes déroulantes ont simplement disparut !
    Suis sous OSX, MAMP 6.8 et spip 4.1.9.

    J’ai bien sur essayé d’activer et désactiver des plugins du site, des fois que… sans succès.

    J’ai refais une instale propre d’un nouveau site avec seulement la galaxie des plugins formidables… idem.
    Une idée ?
    Bien à tous !

    • C’est un bug apparu avec la dernière version de YAML.

      J’espérais sortir une version corrigée de saisies ce week-end, mais je vais sans doute l’anticiper.

    • haaaaaaa… merci, je m’arrachai les cheveux, 15 jours de taff pour bloquer aux formulaires (5 encore à réaliser). Je vais voir si je peux compenser en attendant. MERCI INFINIMENT (et une nouvelle fois) pour ta réactivité !!

    Répondre à ce message

Ajouter un commentaire

Avant de faire part d’un problème sur un plugin X, merci de lire ce qui suit :

  • Désactiver tous les plugins que vous ne voulez pas tester afin de vous assurer que le bug vient bien du plugin X. Cela vous évitera d’écrire sur le forum d’une contribution qui n’est finalement pas en cause.
  • Cherchez et notez les numéros de version de tout ce qui est en place au moment du test :
    • version de SPIP, en bas de la partie privée
    • version du plugin testé et des éventuels plugins nécessités
    • version de PHP (exec=info en partie privée)
    • version de MySQL / SQLite
  • Si votre problème concerne la partie publique de votre site, donnez une URL où le bug est visible, pour que les gens puissent voir par eux-mêmes.
  • En cas de page blanche, merci d’activer l’affichage des erreurs, et d’indiquer ensuite l’erreur qui apparaît.

Merci d’avance pour les personnes qui vous aideront !

Par ailleurs, n’oubliez pas que les contributeurs et contributrices ont une vie en dehors de SPIP.

Qui êtes-vous ?
[Se connecter]

Pour afficher votre trombine avec votre message, enregistrez-la d’abord sur gravatar.com (gratuit et indolore) et n’oubliez pas d’indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document

Suivre les commentaires : RSS 2.0 | Atom