Salut à vous, je comprends pas, ça devrait marcher ...
Un formulaire envoie un pseudo et un pass à une page de traitement qui, si pseudo et pass corrects, initialise la session.
Voila le formulaire:
 

je rame dessus depuis ce matin ...
Merci d'avance !

quelle est l'erreur ?

verifie la creation du fichier session, si t as les droits d ecritures dans lequel le fichier va se sauvegarder, en cas de prob tu peux specifier toi meme le repertoire dans lequel les fichiers sessions vont  s enregistrer avec session.save_path() (a appeléavant session_start() ).

En attendant plus de renseignements sur ton erreur, 2/3 commentaires :
1- attention au malin qui va créer le pseudo "toto<script type="text/javascript">alert("i pwnz teh worldz" )</script>" ==> utiliser htmlentities
2- tu devrais stocker le hash de tes mots de passe, pas les mdps directement
3- pas sur que ce soit une bonne idée d'annoncer à qqun qu'il a un bon login et un mauvais mdp
 

Sur pleins de sites (genre ici), le login est affiché partout, donc je sais pas si c'est vraiment un problème (contrairement à d'autres cas)

 
La c est un script de login pas d inscription, a priori le javascript injecter ne fera rien non ?

Sinon,
 

OUblie pas de preciser la table et de mettre des quotes a la variable php
 

 
De meme pense a verifier l'input de $pseudo aui peut contenir des quotes et donc creer une possibilite d injection mysql avec
mysql_real_escape_string()
 

Même remarques que Krifur, mais, je dois dire, les sessions c'est chiants ( ne fais aucun lien vers la page ou tu initialise les $_SESSION['xxx'] sinon, gros bug ... )d'après mon expérience !
Bonne chance

 
oui en effet, c'est quand meme le genre de truc à blinder ici au niveau des requests sql, $pseudo n'est pas protégé.
 
$pass2 = mysql_query("SELECT pass WHERE pseudo = $pseudo" );
 
Possible d'injecter n'importe quoi dans la requete.

J'ai modifié la ligne par  
 

Là je suis à coté de la plaque : j'ai appris le php sur Le Site du Zéro et il y a un blanc au niveau du fichier dans lequel se sauvegardent les sessions ...
Je me documente et je tiens au courant.

La page affiche "pseudo incorrect".

Bon, voilà le code édité, mais ça ne marche toujours pas.

Edit: Bon, j'ai rien trouvé sur les fichiers de session. La seule chose que j'ai apprise est que c'est le serveur qui gère tout.

Si c est juste pour tester les sessions, tu fait,

Dans le fichier avec le formulaire html,
$_SESSION['kikoo']="plop";

puis dans affichage1.php,
echo $_SESSION['kikoo'];

C'est valable pour toutes tes requetes, t'oublies de preciser le FROM table dans plusieurs d entre elles,
Vérifie les choses une par une plutot: session puis bon traitement du processus du login(c'est pas clair tes if imbirqués la), puis hashage du mot de passe, puis verification des caracteres passer dans l input...

J'ai modifié toutes les lignes.
Avec des echo de toutes mes variables, j'ai localisé le pb, je suis en train de regarder.
En réalité, le $pass2 n'est pas récupéré correctement ...

en effet mysql_query() renvoie une ressource pas une chaine de caractère, tu dois l'explode avec mysql_fetch_array(). Globalement le résultat d'une requete n'est pas une valeur mais une table.