Меня смущают эти три поля.
login%3Aj_id_id255.x=11
login%3Aj_id_id255.y=12
javax.faces.ViewState=j_id15%3Aj_id19
Попробуйте вытащить их значения, заглянув сначала на страницу
https://tender.me.gov.ua/EDZFrontOffice/А только потом стучать на страницу авторизации.
to twin: 100% защиты не сделать. Можно стен наделать, но их все равно можно будет обойти.
особенность курла в том - что он имитирует действия браузера.
Но лично я не вижу не какого зла в авто-авторизации.
Ну пусть тащится инфа автоматически, если вы дали к ней доступ - значит ее можно читать.
Если инфа закрытая - то удалите ее или не давайте права всем подряд регистрироваться.