Salut,
je n'ai lu ton code qu'en diagonale mais j'ai repéré un petit problème :
action="'.$_SERVER["PHP_SELF"].'"
La variable $_SERVER["PHP_SELF"] est envoyée par le client donc elle n'est pas fiable et doit être échappée avec htmlspecialchars pour éviter toute faille XSS ;)
Bonne continuation ;)

Salut, l'idée est bonne mais :

1 - ton code PHP est mélangé à du HTML deprecated
2 - De ce fait il n'est pas "modulable" donc inutilisable
3 - dans ton fichier connection.php, tu hash en md5 $_POST password sans te soucier de son existence. Si le serveur qui héberge le script est bien configuré en ce qui concerne la gestion des erreurs (ce qui semble ne pas être ton cas), alors on a le droit à un E_NOTICE à chaque requête ne comprenant pas POST password.
4 - dans logout.php, tu affiches un message à la déconnexion ce qui est complètement inutile, puis tu rediriges avec Javascript ce qui ne fonctionne pas partout et peut paraitre "bête" sachant qu'un header('location: http..'); est beaucoup plus simple et ergonomique.
5 - Ton code, mal indenté, comporte des boucles inutiles (else { ceho ''; } ce qui ne sert à rien du tout, alourdit le script et contribue à son illisibilité).
6 - Pour vérifier la connexion, ce que tu fais, c'est pas l'idéal. Niveau perfs, c'est même risqué.
Déjà, admettons que l'on souhaite conserver ton fonctionnement, à chaque page visitée, tu liste TOUT les membres et compares à CHAQUE FOIS si les données correspondent. Tu pourrais simplement faire la requête avec à l'intérieur les logins et mots de passe (avec un WHERE) puis vérifier si la requête retourne un résultat avec mysql_num_rows($query).
Si tu voulais vraiment faire des économies, tu utiliserais la technique que je viens de proposer uniquement à la connexion, mais après tu vérifierais uniquement l'existence des sessions (non falsifiables car stockées sur le serveur !).
7 - alors le die(mysql_error()) c'est bien mais à retirer à tout prix avant la mise en production surtout pour la connexion à la DB. Tu peux révéler des informations sensibles au client.
8 - Pas de code HTML dans des echo çà ne sert à rien, et c'est moins lisible. En plus on ne peux pas bénéficier de la coloration syntaxique.
9 - D'ailleurs tu ne sépares aucune couche : MySQL, PHP et HTML sont complètement mélangés :/

L'idée est sympa, et il y a pas mal de choses intéressantes.
Par contre j'ai juste survolé le code et j'ai déjà quelques remarques à faire :
-Tu utilises print et echo à la fois : met echo partout !
-Tu mélange le HTML et le php dans tes requêtes.
-Il y a des failles d'injections SQL.
-Tu utilises des double-quotes alors que c'est plus lent et totalement injustifié quand il n'y a pas de variable dans ta string.

ok merci je arranger çà !

ok merci beaucoup

Only variables can be passed by reference
pour le code :
function isRectangle($cote1,$cote2,$cote3) {
// Si le carré de la longueur du plus grand coté d'un triangle est égal à la somme des carrés
// des longueurs des deux autres cotés, alors ce triangle est rectangle !
if($cote1 && $cote1 && $cote2)
{
$tab=sort(array($cote1,$cote2,$cote3));
$long_hyp=pow($tab[2],2);
$long_cote=pow($tab[1], 2)+pow($tab[0], 2);
if($long_hyp==$long_cote)
return true;
else
return false;
}
else
{
return 0;
}
}

Ok merci je vois ça demain !
Je vais rechercher dans mon bouquin une fonction pour comparer des nombres, et je code ça !
@+ et joyeuses fêtes lol.

un script PHP de ton site, je pense, non ?
Sinon, tu n'a pas le code PHP ?

Heureusement, Non ! Tu ne peux pas !

Euh, pour la simplicité deconcertante de l'image, c'est pour éviter d'arriver aux compteur vulgaires aux couleurs affreuses non paramérables qu'on trouve aujourd'hui sur internet. Celui ci est discret.