Data la situazione ipotetica:
- Un utente accede al suo sito web bancario
- Il server restituisce un cookie solo Http contenente l'id dell'utente, crittografato.
- A ogni richiesta (come nel caso del trasferimento di fondi), il server decrittografa e controlla l'id.
Nessun token CSRF viene generato su nessuno dei moduli e la convalida della richiesta si basa sull'ID crittografato.
È possibile un attacco CSRF in questo scenario? Se sì, come funzionerebbe?