ora mi sono reso conto..ma perchè inserisci i dati nel db??

Codice PHP:
$sql="INSERT INTO autori(username, password) VALUES ('$_POST[username]', '$_POST[password]')";
mysql_query($sql,$conn) or die( " Errore orrore2" .mysql_error()); 
cioè uno che si logga puo mettere qualsiasi user e pass tanto quello lo inserisce e poi fa il controllo...è un po inutile..non trovi??