Bonjour,
J'ai enfin trouvé, le problème venait bien de ma requête

[code]$sql = "SELECT * FROM espace_membres WHERE pseudo='$pseudo'";
[/code]

Maintenant ça marche :-)
Merci pour votre aide et bonne journée.

Bonjour,
Du coup j'ai essayé d'interroger la base avec un echo pour voir, il me retour, aucun résultat, donc le problème ne vient pas du hachage mais de la requête, je ne vois vraiment pas pourquoi

Oui il est bien dans ma base PHPMYADMIN,

Désole pour l'envoi en double

J'ai essayé de faire un echo $donnee['pseudo'] pour voir si ça me retournait un résultat mais rien donc à priori ça vient de ma requête mais je en vois pas le problème

Débuguer un script c'est quand même un peu la base. Vérifie ta requête dans phpmyadmin ou autre, vérifie le contenu de $_POST pour t'assurer que tu as bien le pseudo dedans, etc.

J'ai essayé de faire un echo pour voit le retour, mais rien ne s'(affiche donc on dirait qu'il y a un souci de ma requête

Oui et du coup tu as essayé quoi ?

Non je l'ai enlevé lol
[code]$sql = "SELECT * FROM espace_membres WHERE pseudo=?";
[/code]

$sql = "SELECT * FROM espace_membres WHERE pseudo=:pseudo AND password=:password";

Apparemment non tu n'as pas compris puisque tu as toujours le password dans le where du select...
[PHP]$sql = "SELECT * FROM espace_membres WHERE pseudo=:pseudo AND password=:password";[/PHP]

Oui ça j'ai bien compris, ceci-dit ça ne donne rien, j'ai essayé un echo $donnee['pseudo] pour voir et je me rends compte qu'il ne retourne aucune résultat.

// select sur le pseudo SANS le password
// parcours des résultats dans une variable $donnee comme dans ton code (donc un while $donne = "fetch" à moins que le pseudo soit unique et dans ce cas un seul fetch suffit)
// pour chaque résultat on vérifie
if (password_verify($_POST['password'], $donnee['password'])) {
  // utilisateur reconnu
}

[quote]Tu ne dois pas utiliser le password dans la requête select[/quote]
C'est pourtant clair non ?

[PHP]// select sur le pseudo SANS le password
// parcours des résultats dans une variable $donnee comme dans ton code (donc un while $donne = "fetch" à moins que le pseudo soit unique et dans ce cas un seul fetch suffit)
// pour chaque résultat on vérifie
if (password_verify($_POST['password'], $donnee['password'])) {
// utilisateur reconnu
}[/PHP]

salut Saian, merci pour ta réponse.
Je n'utilise peut-être pas convenablement la fonction password_verfy var rien ne fonctionne :

[code]<?php
session_name( 'ALSH' );
session_start();
$message = '';
require_once( 'include/admin/cnx.php' );
if ( isset( $_POST[ 'login' ] ) ) {
if ( empty( $_POST[ 'pseudo' ] ) || empty( $_POST[ 'password' ] ) ) {
$message = '<p class="erreur">Merci de remplir les champs du formulaire</p>';
} else {

$sql = "SELECT * FROM espace_membres WHERE pseudo=:pseudo AND password=:password";
$req = $cnx->prepare( $sql );
$req->execute(
array( 'pseudo' => $_POST[ 'pseudo' ],
'password' => $_POST[ 'password' ] )
);
$count = $req->rowcount();
if ( $count > 0 ) {
$_SESSION[ 'pseudo' ] = $_POST[ 'pseudo' ];

$donnee = $req->fetch( PDO::FETCH_ASSOC );
$_SESSION[ 'id' ] = $donnee[ 'id' ];
$hash = $donnee[ 'id' ];

if (password_verify($_POST[ 'password' ], $hash)) {
header( 'location:form1.php' );
}
} else {
$message = '<p class="erreur">Accès refusé !</p>';
}
}
}
?>[/code]

Tu ne dois pas utiliser le password dans la requête select puisque tu as hashé le password avant de l'insérer en base.

[quote]Il faut rechercher l'utilisateur par le pseudo puis vérifier le mot de passe avec la fonction password_verify en lui fournissant le mot de passe saisi en clair et le hash enregistré dans la base de donneés.[/quote]

C'est bizarre quand j'interroge ma requête je n'ai aucun retour,