Ma version de LimeSurvey : 6.16.14+260323.
Je suis sur mon propre serveur

je me permet de reposter, mon premier message ayant été tronqué, avec mes excuses

Bonjour Denis,

Je suis intéressé par les fonctionnalités d’autocomplétion qu’offre le plugin SelectQuestionByResponses, notamment pour la normalisation de la saisie des codes postaux et des communes. J’ai, dans un premier temps, installé le plugin cpVille, mais j’ai vu par la suite sur GitHub qu’il était préférable d’utiliser SelectQuestionByResponses. La possibilité qu’offre ce plugin d’utiliser comme source de données les réponses d’un autre questionnaire est vraiment intéressante pour permettre aux utilisateurs standards de se constituer leurs propres jeux de données.

Par contre, dans le cas où il y a plusieurs gestionnaires de questionnaires (j’ai fait des essais avec plusieurs comptes utilisateurs), il est possible d’interroger les résultats d’un questionnaire si l’on en connaît l’ID (parce qu’on a été invité à y répondre, par exemple) et que l’on 'devine' le code des questions, qui peut être par exemple [Mail] ou au lieu d’une syntaxe de type [G01Q001] (qui n’est pas bien difficile à deviner non plus). Cela pose un problème de confidentialité…

Pour remédier à cela, est il à propos, dans une future mise à jour de ce plugin, d'intégrer par exemple dans les options du panneau « Response dropdown », un jeton à comparer avec la réponse à une question ayant pour code [Token] (par exemple) dans le questionnaire source de données ?
Avec une réponse vide de la part du questionnaire source ou avec un code différent, il ne serai alors pas possible de lister les résultats des réponses enregistrées.
Laurent

Le système de protection est celui-ci :
La question qid doit bien avoir d'option de ce type  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L354
Le questionnaire doit être démarré !:  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L356  
Les questionnaires sources doivent bien étre liés à cette question :  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L368
Les colonnes retournées viennent des paramètres de la questions gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L513  
On peut choisir si on utilise le token :  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L529  
Et selon : on retourne une erreur :  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L532

Je vois pas trop comment tu arriverais à récupérer des informations non voulues.

il est possible d’interroger les résultats d’un questionnaire si l’on en connaît l’ID (parce qu’on a été invité à y répondre, par exemple) et que l’on 'devine' le code des questions,

As tu testé ? Peut tu me fournir une preuve de ce fonctionement ?
Si oui : rapporte le bogue via ce lien : support.sondages.pro/open.php?topicId=10 (il faut que je mette à jour mes README moi ...)

Pour les utilisateurs admin :  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L206

Ils doivent avoir le droit sur les réponses :  gitlab.com/SondagesPro/QuestionSettingsT...?ref_type=heads#L241

J'espère pas de changement sur la version 6 ? L'évenement arruive bien ?