Si quelqu'un rentre sa carte, puis sa carte & son login via le POST (et non le PUT), peut-être les deux informations devraient être mergées.