ok je suis pas sûr de comprendre la question, mais voilà comment ça marche :

- l'appli construit et envoie une requête HTTP avec les variables POST et FILE qui vont bien (rien de spécial à ce niveau)
- dans le cas d'un envoi avec authentification, il y a juste un header "Cookie:" qui est envoyé en plus (on peut reconstruire le cookie à partir du couple login/mot de passe)
- seule "subtilité" : à cause d'une protection (le champ hidden "check" dans le formulaire), il faut premièrement récupérer la page pour avoir la valeur du champ check à spécifier dans la seconde requête

(ce champ "check" permet d'éviter qu'un lien style "mirari.fr/delete_account?confirm=1" posté n'importe où fonctionne quand un utilisateur clique dessus)