bonjour,
je ne sais si vous pouvez me venir en aide,mais j'aimerais empécher le copier coller dans un input.
l'objectif est de forcer le user a resaisir ces infos (mail / password) pour confirmation avant inscription.
Merci

Heyoan a écrit :
Tu voulais dire crasse je suppose !

Non, c'est exactement ce que j'ai voulu dire/écrire
Je fais référence à l'audacieuse témérité (le sens littéraire de crâne me semble t-il ?) qui pousse "mon ignorance" à poser la question et non pas à mon manque d'instruction ou de savoir (qui ne fait aucun doute)

Heyoan a écrit :
Je pense que l'ami FoxLeRenard voulait dire que toutes les ruses pour mettre ça en place ne servaient à rien puisqu'il suffisait de désactiver le JavaScript sur son navigateur pour passer outre.

Effectivement

Heyoan a écrit :
@christobal > ce genre de chose est anti-ergonomique au possible et comme dit précédemment très facilement contournable (ou alors il faudrait en plus obliger l'activation de JavaScript et dans ce cas ce serait en plus inaccessible).
Pourquoi ne pas laisser ton visiteur libre et le laisser faire un copier/coller si le coeur lui en dit ?

C'est là ou je voulais en venir

Salut,

Pour moi, il s'agit d'une idée intéressante.

La pratique quasi universelle de faire saisir deux fois une info sensible (mot de passe, adresse mail, etc.) est là pour détecter les erreurs de frappe dans le premier champ, en considérant que les probabilités de reproduire la même erreur de frappe une deuxième fois sont relativement faibles. En copiant/collant le premier champ, l'erreur est également copiée/collée. Bref, il ne me paraît pas stupide d'empêcher ce contournement.

De plus, si on indique bien à l'utilisateur que le copier/coller est bloqué sur ce champ, je ne vois pas de gros problème ergonomique (je peux me tromper)... On peut faire simplement comme ça :

document.getElementById('monInput').onpaste = function(){
    alert('Merci de ne pas copier/coller');        // on prévient
    return false;        // on empêche
};

À ma connaissance ça marche partout sauf sous Opera.
Modifié par marcv (12 Apr 2009 - 20:06)

Merci Hoyean d'avoir corrigé ma pensée,

a écrit :

En plus si vraiment tu voulais tout bloquer, il suffirait de désactiver le javascript coté client ...

Mais je reconnais que ma phrase portait a confusion,

Pour en revenir au probléme de fond, la question initiale est plus qu'intéressante, car elle aborde notre mental de webmaster maitre des lieux par rapport au visiteur,
du reste vos réponses vont dans ce sens,

Alors j'imagines ... Je suis un visiteur ...

Je ne suis pas trop bête, et sur de moi on me demande de taper deux fois mon mot de passe ... Ah mais c'est pas bête, comme cela je serais sur de l'avoir bien tapé...
Ou autre position, ... non je vais le copier coller ...

Si j'ais pu faire ce choix, c'est que j'étais sur un site qui me respecte moi son visiteur

Heyoan, FoxLeRenard,

a écrit :
je ne vois pas l'intérêt d'un code qui ne marche pas dans tous les navigateurs (respectueux des standards)

Ben, c'est comme ça pour énormément de code JS, mais aussi CSS. C'est le principe de l'enrichissement progressif (progressive enhancement) : on ajoute des améliorations pour les navigateurs capables, sans qu'elles gênent l'expérience utilisateur dans les navigateurs "incapables". Dans le cas du copier/coller, l'amélioration vise à servir autant l'utilisateur que le propriétaire du site.

a écrit :
je ne vois pas l'intérêt d'un code [...] que l'on peut désactiver aussi facilement qu'en désactivant le JS.

Hmm, si on rejetait tout ce qui peut être désactivé, nos sites seraient assez peu fournis en images, CSS, Flash, et j'en passe . Ce qui compte, je crois, c'est :
- le pourcentage de cas dans lesquels la technologie en question sera effectivement désactivée
- l'impact sur l'utilisabilité du site dans ces cas-là
Pour cette histoire de bloquer le copier/coller, moi je vois l'intérêt de ce code car :
1) le pourcentage d'utilisateurs surfant sur un navigateur sans JS est faible. Ceux là utiliseront leur formulaire de manière tout à fait habituelle (possibilité de copier/coller comprise).
2) le pourcentage d'utilisateurs capables de désactiver leur Javascript dans le seul but de contourner cette disposition est également faible et, parmi eux, le nombre de ceux qui choisiront de le faire plutôt que de tout simplement retaper leur password/email, est encore plus faible faible (car gain de temps nul, voire négatif)

On a donc une disposition qui sera inactive dans de très rares occasions (probablement aux alentours de 5% de l'audience du site), où elle ne supposera de plus aucun impact négatif. Je la trouve donc intéressante.

a écrit :
si quelqu'un utilise le copier/coller il le fait en connaissance de cause.

a écrit :
Si j'ais pu faire ce choix, c'est que j'étais sur un site qui me respecte moi son visiteur

Oui, sauf que si :
- tu peux pas te logguer (cas d'un password)
- tu reçois pas la newsletter (cas d'un e-mail)
Il y a de fortes chances que tu blâmes l'admin du site, alors que l'erreur venait de toi (je dis "tu" mais je parle bien sûr de l'utilisateur lambda).

De très nombreuses dispositions existent déjà pour empêcher ou réparer les erreurs (forcer à choisir un mot de passe de plus de x caractères, choisir une question personnelle en cas d'oubli du mot de passe). Si on se reposait à chaque fois sur "l'utilisateur agit en connaissance de cause, c'est son problème s'il oublie son password", je crois qu'on perdrait au final beaucoup de visteurs...

De toutes façons, comme je le disais dans ma réponse précédente, ce système de sécurité qui consiste à faire saisir deux fois à l'utilisateur les infos sensibles, système qui existe depuis des années et est utilisé quasiment sur tous les formulaires d'inscription, repose entièrement sur la non utilisation du copier/coller. Quelqu'un qui copie/colle ne fait rien d'autre que contourner la sécurité. En clair, si on met ce système en place, il me paraît compréhensible de faire en sorte qu'il soit appliqué, sinon, autant ne mettre qu'un seul champ et basta...
Modifié par marcv (08 May 2009 - 08:47)

@marcv

Heyoan a écrit :
Toujours personnellement je ne vois pas l'intérêt d'un code qui ne marche pas dans tous les navigateurs (respectueux des standards) ou que l'on peut désactiver aussi facilement qu'en désactivant le JS.

Je parlais bien sûr d'un code de sécurisation.


Et pour arrêter de troller : je trouve que tes arguments tiennent la route mais je ne suis tout simplement pas du même avis que toi. De mon humble point de vue il ne faudrait effectivement qu'un seul champ.

Bonjour marcv,

marcv a écrit :

Ce qui compte, je crois, c'est :
- le pourcentage de cas dans lesquels la technologie en question sera effectivement désactivée
- l'impact sur l'utilisabilité du site dans ces cas-là
Pour cette histoire de bloquer le copier/coller, moi je vois l'intérêt de ce code car :
1) le pourcentage d'utilisateurs surfant sur un navigateur sans JS est faible. Ceux là utiliseront leur formulaire de manière tout à fait habituelle (possibilité de copier/coller comprise).
2) le pourcentage d'utilisateurs capables de désactiver leur Javascript dans le seul but de contourner cette disposition est également faible et, parmi eux, le nombre de ceux qui choisiront de le faire plutôt que de tout simplement retaper leur password/email, est encore plus faible faible (car gain de temps nul, voire négatif)
On a donc une disposition qui sera inactive dans de très rares occasions (probablement aux alentours de 5% de l'audience du site), où elle ne supposera de plus aucun impact négatif. Je la trouve donc intéressante.

Pourquoi certains n'activent pas Javascript ?

Comme le précise Heyoan, une simple mise en garde, ou une simple vérification via l'envoi d'un email pour validation, permet de gérer la problématique des erreurs de frappe, au moins du côté du gestionnaire du site, si le souci se trouve à ce niveau (...).
L'utilisateur, qui constate que cette "inscription" n'a pas fonctionné, est potentiellement capable de refaire cette inscription, ou d'emmmerd* le gestionnaire du site pour le sommer de lui fournir des explications sur le champs (cela fait aussi partie du jeu, même si je peux comprendre que l'on puisse vouloir améliorer cette gestion fastidieuse, et encore une fois, il me semble qu'il existe d'autres méthodes )
Avec l'explosion de ce type de formulaires à remplir (inscription à un site, à un flux rss, à une newsletter, etc...) c'est autant de mot de passe qu'il faut créer, retenir, la liste devient rapidemment faramineuse pour peu que l'on se préoccupe un minima de sécurité et que l'on ne choisisse pas bêtement le même mot de passe sur tout les sites...
Le copier/coller prend, à mon avis, tout son sens ici (à partir d'une liste personnelle ou via certaines propriétés de certains navigateurs ou autres logiciels dont c'est le boulot...) d'autant plus s'il faut renseigner deux fois les informations...
Multiplier les mêmes saisies sur un formulaire (notamment lorsque ceux-ci sont mal construit, excessivement long ou pénible à suivre) peut également amener au renoncement et à la perte de ce visiteur, ce qui n'était pas le but

A titre personnel, cela peut être totalement rédhibitoire et compromettre totalement ma navigation sur ce site.

Enfin, il faut également prendre en compte que ce type de script peut comporter des erreurs, faire planter l'inscription (et/ou le site) et que l'effet ne sera évidemment pas celui rechercher...oui je pousse le trait

Cdt,
Sylvain
Modifié par 6l20 (13 Apr 2009 - 14:38)

J' avais écri:

a écrit :

Pour en revenir au probléme de fond, la question initiale est plus qu'intéressante, car elle aborde notre mental de webmaster maitre des lieux par rapport au visiteur,

Vos réponses vont dans ce sens et aprés-tout j'ais un peut nuancé mon avis
merci de vos réponses. Et bonne journée