I controlli vanno effettuati su dati che identificano univocamente un utente. In genere essi possono essere lo username, l'email, il codice fiscale ecc.
Nel tuo caso mi sembra di capire che basti verificare lo username dell'utente e fare in modo di evitare che due utenti si registrino con lo stesso username.

Se si tratta della registrazione di un nuovo utente ti basta verificare che lo username scelto non sia già presente.
In caso di accesso (login) di un utente già registrato devi verificare che lo username e la password inseriti coincidano con quelli presenti sul DB.