Untitled

<?php
    /* il faut demarrer la session*/
    session_start();

    if (empty($_SESSION['id'])) //les membres connecte ne peuvent pas s'inscrire
    {
    /* il faut que toutes les variables du formulaires existent*/
    if(isset($_POST['pseudo']) && isset($_POST['mot_de_passe']))
    {
    /*il faut que tous les champs soient renseignes*/
    if($_POST['pseudo']!="" && $_POST['mot_de_passe']!="")
    {
    /*connexion a la BDD*/
    try
    {
    $bdd = new PDO('mysql:host=localhost;dbname=nom_base', 'login', 'mdp');
    }
    catch (Exception $e)
    {
    die('Erreur : ' . $e->getMessage());
    }

    /*on crypte le mot de passe pour faire le test*/
    $mot_de_passehache= sha1($_POST['mot_de_passe']);

    /* on verifie qu'un membre a bien ce pseudo et ce mot de passe*/
    $req = $bdd->prepare('SELECT * FROM membres WHERE pseudo = :pseudo AND mot_de_passe= :mot_de_passe ');
    $req->execute(array('pseudo'=> $_POST['pseudo'], 'mot_de_passe'=> $_POST['mot_de_passehache']));
    $resultat=$req->fetch();

    /*si il n'y a pas de resultats, on renvoie a la page de connexion*/
    if(!$resultat)
    {
    header('Location: login.php');
    }
    else
    {
    /* on demarre la session */
    session_start();

    /* on cree les variables de session du membre qui lui serviront pendant sa session*/
    $_SESSION['id']= $resultat['id'];
    $_SESSION['pseudo']= $pseudo;
    $_SESSION['email']= $resultat['email'];

    /*on renvoie sur la page d'accueil*/
    header('Location: index.php');
    }
    }
    else
    {
    echo "Il faut remplir tous les champs";
    }
    }
    else
    {
    echo "Une erreur s'est produite";
    }
    }
    else
    {
    echo "Vous n'avez pas le droit d'acceder a cette page";
    }
    ?>