Authentification login mot de passs

bonjour,

J'ai un problème je dois créer un formulaire d'authentification pour deux utlisateurs administrateurs dont le login et le mot de passe se trouve dans la base de données mais j'ai lu des tutos et des tutos rien ne marche.

quelque soit le login ou le mot de passe,le formulaire renvoi à la page suivante.

voici mon code:

j'ai 4 pages

page authentification.php

<?php

session_start();

?>

<!DOCTYPE html>

<html>

<head>

<title>Authentification</title>

<link rel="stylesheet" type="text/css" href="fichier.css">

</head>

<body>



<div id="contenneur">

<center><div id="haut"><img src="ocalm.jpg" width="300" height="200" /></div></center>

<center><div id="formulaire">

<fieldset> <legend><h4>CONNECTEZ-VOUS POUR CONTINUER</h4></legend>

<form method="post" action="Costume.php">

<br><input type="text" name="login" placeholder="Identifiant" size="35" maxlength="15" class="text" required/><br><br>

<input type="password" name="pass" placeholder="Mot de passe" size="35" maxlength="15" class="pass" required/><br><br>

<input type="submit" name="Entrer" value="SE CONNECTER" class="submit">

</form>

</fieldset>

</div>

</center>

</div>

</body>

</html>

2.page connexion à la base de données

<?php

try{

$bdd = new PDO ('mysql:host=localhost;dbname=costumeepoque', 'root', '');

}catch (PDOException $e) {

echo "Erreur de connexion : ". $e->getMessage() . "<br/>";

die();

}

?>

3.page verification.php(la page des requetes)

<?php

session_start();

include"connexionDB.php";

$pass_hache = sha1($_POST['pass']);

$req = $bdd->prepare('SELECT iduser FROM utilisateurs WHERE login = :login AND motpass = :pass');

$req->execute(array('login' => $login,'pass' => $pass_hache));

$resultat = $req->fetch();

if (!$resultat)

{

echo 'Mauvais identifiant ou mot de passe !';

}

else

{

session_start();

$_SESSION['id'] = $resultat['id'];

$_SESSION['login'] = $login;

echo "vous etes connecté";

}

?>

page deconnexion.php

<?php

session_start();

// Suppression des variables de session et de la session

$_SESSION = array();

session_destroy();

// Suppression des cookies de connexion automatique

setcookie('login', '');

setcookie('pass_hache', '');

header("location:Authentification.php");

exit;

?>

je ne comprends pas la page verification des requetes ne sert à rien apparemment.parce qu'il y a aucun traitement fait