Se l'utente inserito nel login non esiste nel tuo database la query non restituirà alcun record, ergo non entri nel blocco while(rs.next) perché è subito falso, quindi non entrerai nemmeno nell'if (che non ha senso perché se la query restituisce record allora sicuramente strUser = nomeUtente).
Inoltre se come nome utente inserisci "nessuno' or '0' = '0" entri anche se l'utente nessuno non esiste...
