Contexte : Un formulaire permet aux utilisateurs de modifier leurs informations personnelles. Le Problème : Aucune protection CSRF n’est implémentée, exposant l’application à des requêtes forgées. Contraintes : Ajouter une protection sans modifier la logique métier principale. Livrable attendu : Décrire l’intégration d’un token CSRF unique par session et la vérification côté serveur.