Cherche script sécurité

Merci graffx ca a l air nickel par contre j ai un suci dans la partie connexion j ai mon form

<form action="traitement_connexion.php" method="post">
Nom d'utilisateur:<input type="text" name="username" maxlength="40">
Mot de passe:<input type="password" name="pass" maxlength="50">
<input type="submit" name="submit" value="ok">
</form>

ici tout est ok

et j ai le fichier traitement_connexion.php :

<?php

$pseudo = mysql_real_escape_string(htmlspecialchars($_POST['pseudo']));
$passe = sha1(mysql_real_escape_string(htmlspecialchars($_POST['pass'])));
$quete = mysql_query('SELECT pseudo, passe FROM matable WHERE pseudo="' .
$pseudo . '"');
$nbre = mysql_num_rows($quete);
$donnees = mysql_fetch_assoc($quete);



if($nbre != 0) //si le pseudo existe
{
if($passe == $donnees['passe'])
{
$_SESSION['pseudo'] = $_POST['pseudo'];

echo "<center><br><br> Vous êtes maintenant
connectés en tant que '.$pseudo.'";
}
else
{
echo "Vous n'avez pas rentré les bons identifiants";
}

}
else{
echo "<script type='text/javascript'>\n";
echo "alert('$pseudo');";
echo "</script>";
echo "Pseudo inexistant !";
}

?>

ca ne marche pas il me met pseudo existant alors que le pseudo est bien dans ma table et quand je verifie la valeur de $pseudo cette variable est vide ....

Merci de votre aide