Contexte : Une application permet aux utilisateurs de modifier leurs informations personnelles via des formulaires web. Le Problème : Il n’y a pas de mécanisme de protection contre les attaques CSRF, permettant à un attaquant d’envoyer des requêtes malveillantes au nom d’un utilisateur authentifié. Contraintes : Ajouter une protection CSRF sur tous les formulaires d'authentification et de modification de données sensibles. Livrable attendu : Fournir une solution de protection CSRF en utilisant des tokens de session pour garantir que les requêtes proviennent bien de l'utilisateur authentifié.