Voila un petit script home made pas du tout fini, mais il y a qd meme la base.
L'id me sert d'identifiant. Si la personne à le meme id et le meme pseudo que ceux de la table, alors il est identifié.
if ( $data['login']== $login && $data['pass']==$pass )
{
echo '<a href="http://site.free.fr/membres.htm" >Membres</a>';
}
Ici tu as aucune protection. Qui dit au site que celui qui va sur la page membres.htm est bien identifié ?
Enfin de compte, on verifie seulement si le login et le pass correspondent bien, et si c'est juste, on te donne un lien vers la page membres.
Autant aller directement sur la page membres