// au tout début de la page il ne doit pas y avoir de code html ni même de l'espace session_start(); // Connexion à ta BD msql_connect('localhost','root','') or die(mysql_error()); mysql_select_db('tabase'); //ensuite tu récupere les champs de ton formulaire suivant la methode que t'a utilisé POST ou GET je présume que t'a utilisé POST $login = isset($_POST['login']) ? $_POST['login'] :''; $pass = isset($_POST['pass']) ? $_POST['pass'] :''; // verification de la validite $sql = "SELECT * FROM ta_table WHERE login='$login' AND pass='$pass'"; $query = mysql_query($sql) or die(mysql_error()); //si la requete retourne un resultat if(mysql_num_rows($query) > 0 ) { // le login et pass sont valide on redirige vers la page admin.php // On enregistre le login et pass dans des variable session $_SESSION['login'] = $login; $_SESSION['pass'] = $pass; // ensuite on redirige vers la page admin.php header("location:admin.php"); } else { // le login et pass ne sont pas valide à toi de voir inclure le formulaire à nouveau etc ... } // Maintenant dans admin.php session_start(); //au tout début aussi ensuite on verifuie si la variable $_SESSION['login'] existe si c'est le cas if( isset($_SESSION['login']) ) { //alors l'utilisateur à le droit d'acces a cette page } else { // sinon il n'a pas le droit die("Vous devez vous authentifier pour acceder à cette page"); // tu pet aussi le rediriger vers la page d'acceuil ou inclure le formulaire d'authefication }