Dada la situación hipotética:
- Un usuario inicia sesión en su sitio web bancario
- El servidor devuelve una cookie solo de Http que contiene la identificación del usuario, encriptada.
- En cada solicitud (como cuando se transfieren fondos), el servidor descifra y verifica la identificación.
No se generan tokens CSRF en ninguno de los formularios, y la validación de la solicitud se basa en la identificación cifrada.
¿Es posible un ataque CSRF en este escenario? Si es así, ¿cómo funcionaría?