[NumLock]

обычно для авторизации используется POST запрос серверу. для этого можно использовать TIdHTTP. cookie нужно включить (по умолчанию включены). поля для POST запроса смотрятся на странице авторизации. бывает нужно передать что-то типа token, тогда перед POST необходимо сделать GET запрос и вытащить это значение. далее сервер может либо вернуть основную страницу с авторизованным пользователем, либо страницу с ошибкой авторизации, либо redirect (3хх код ответа) куда-то. тут нужно смотреть ответ сервера.