Salut à tous,
j'ai un formulaire où on rentre son adresse email.
Comme pas mal d'utilisateurs font des erreurs de saisie (oublient une lettre à leur nom...), je voudrai leur faire rentrer deux fois leur email, pour ensuite vérifier si les deux sont pareils.
Mais dans le deuxième champ, je voudrai désactiver la fonction coller, comme ça ils ne pourront pas faire un copier/coller du premier champ qui peut comporter une erreur.
Savez vous s'il est possible de désactiver le coller sur un champ de formulaire? (avec javascript).
Merci d'avance de votre aide!  

NON tu ne peux pas, et tu feras avec.  
Si l'utilisateur rentre mal son adresse e-mail 2x de suite c'est pour sa gueule, tant pis pour lui

surtout qu en general pour la premiere fois y a l autocompletion automatique ca serait bien balaise de se planter
j ai toujours trouvé la deuxieme fois inutile et ouais je vais pas me priver de la copier coller et si on m en empechait je trouverais ca bien chiant et bien souvent le mot chiant en tant qu epithete d un site m empeche de revenir/rester sur un site

Ben pourtant il y a quand même des boulets qui trouvent le moyen d'oublier une lettre à leur nom ou des trucs comme ça ^^;;
Tanpis, il me semblait que c'était possible...

Reformule avant validation définitive
Ou sinon trouve un truc genre une activation par mail pour qu'ils se rendent compte qu'ils ont fait une boulette s'ils ont rien au bout de 2h

Système simple :  
Tu as une validation de compte par envoi de mail.
(dans le mail tu mets un lien en Get avec un long id encodé ou pseudo crypté qui correspond à l'activation du compte)
La personne a une semaine pour valider son compte.
Tout compte non validé au bout d'une semaine est automatiquement supprimé.

Interdit, une requête GET doit être idempotente et ne doit pas modifier l'état du système

Et les forums qui font une validation d'inscription par mail ils font comment
C'est juste ce principe là que j'essayait d'évoquer

Ils font de la merde, c'est aussi stupide que de faire des liens en JS

Et alors tu proposes quoi, envoyer un formulaire par mail (comment être sur que le html sera interprêté ) avec les données en POST (un pauvre hidden) avec un bouton (un pauvre formulaire quoi)
 
Tout aussi stupide juste pour se pignoler sur un concept général, que de savoir faire une exception quand les limites de la théorie sont atteintes    
 
Envoyer un code d'activation à rentrer dans un formulaire en post sur le site Pourquoi pas mais je trouve ça fatiguant et dans mon cas si j'ai pas vraiment envie je le ferais pas par flemme   Surtout que c'est vraiment du chipotage ton truc  

Non, envoyer un lien menant sur un formulaire de confirmation.
 
Total: deux clics
 

Pas de bol, non, l'idempotence du GET devient capitale et fondamentale quand on sait qu'il peut être caché et préfeché
 
Exemple: Il y a quelques temps, Google a sorti son Google Accelerator. Tout d'un coup, plein de sites ont pêté, plein d'utilisateurs se sont touvés déloggés en permanence, ou avec leurs comptes supprimés, ou avec plein d'autres conneries.
 
Raisons? Les changements d'états du système étaient effectués via requêtes GET, Google Accelerator préfecthe tous les liens (donc toutes les requêtes GET) pour accélérer la navigation, donc il "clique" sur tous les liens, y compris ceux changeant l'état du système
 
Les sites utilisant correctement les verbes HTTP n'ont eu aucun problème.
 
BTW Fasterfox utilise également le préfetch pour accélérer la navigation, il peut donc avoir le même effet.
 
Par ailleurs, les navigateurs et les proxys sont autorisés à cacher le résultat d'une requête GET, pas celui d'une requête POST, donc une requête voulant changer l'état d'un site, si elle est faite en GET, peut parfaitement ne jamais arriver jusqu'au serveur, sa réponse étant sortie directement du cache d'un proxy quelconque sur le chemin

Si je développe "ta" logique Masklin, tu peux mettre ton identifiant (codé) en GET mais pas de paramètre qui va déclencher un "changement d'état". Genre pas un submit=oui mais passer obligatoirement par un formulaire ? J'ai bon ?

C'est à peu près ça (sauf que tu as parfaitement le droit de mettre un identifiant en paramètre du GET, ou n'importe quoi d'autre, simplement le GET ne doit pas modifier l'état de l'application, donc il faut une requête supplémentaire en POST pour le faire. Avoir simplement un input hidden et un bouton submit sur la page à laquelle le GET te mène est largement suffisant)
 
Et ce n'est pas "ma" logique, c'est celle du protocole HTTP

 
   
 
Et c'est "ta" logique dans le sens "celle que tu viens de donner", je sais que c'est pas la tienne