Al limite

Login chiede ad un oggetto User/UserDAO se esiste un user con username e password passati

User/UserDAO attraverso classi DB apposite fa una query al db e ritorna un oggetto/array rappresentante l'user (o null se non trova nulla)

Login a seconda di quello che ritorna User/UserDAO fa o non fa la login

In tutto ciò non ho capito che cosa fosse $this->valida