Problème connexion avec password crypté

// Insertion du message à l'aide d'une requête préparée
$req = $bdd->prepare('INSERT INTO eleves (nom, prenom, date_de_naissance, sexe, classe, sport) VALUES(?, ?, ?, ?, ?, ?)');

$req->execute(array($_POST['nom'], $_POST['prenom'], $_POST['date_de_naissance'], $_POST['sexe'], $_POST['classe'], $_POST['sport'] ));


$req = $bdd->prepare('INSERT INTO users (pseudo, password, nom, prenom, mail) VALUES(?, ?, ?, ?, ?)');
$_POST['mdp'] = sha1(uniqid(rand()));
$req->execute(array($_POST['pseudo'], $_POST['mdp'], $_POST['nom'], $_POST['prenom'], $_POST['mail']));

 


header('Location: accueil.php'); ?>

$_POST['password'] = $password;
	$password = sha1($password);
	$sql = 'SELECT count(*) FROM users WHERE pseudo="'.mysql_real_escape_string($_POST['pseudo']).'" AND password="'.mysql_real_escape_string($password).'"';

	$req = mysql_query($sql) or die('Erreur SQL !<br />'.$sql.'<br />'.mysql_error());
	$data = mysql_fetch_array($req);

	mysql_free_result($req);
	mysql_close();
	

	


	
	// si on obtient une réponse, alors l'utilisateur est un membre
	if ($data[0] == 1) {
	$_SESSION['prenom'] = 'Hubert';
		session_start();
		
		
			$_SESSION['pseudo'] = $_POST['pseudo'];
			
			
		
		header ('location: ../membres/accueilad.php');
		
		exit();
		
	
}
		
		
	}
	// si on ne trouve aucune réponse, le visiteur s'est trompé soit dans son pseudo, soit dans son mot de mdpe
	elseif ($data[0] == 0) {
		$erreur = 'Compte non reconnu.';
		
		
	}
	// sinon, alors la, il y a un gros problème :)
	else {
		$erreur = 'Probème dans la base de données : plusieurs membres ont les mêmes identifiants de connexion.';
	}


}

?>