Dopo che verifica che la user sia presente nel DB, verifica che user e password siano corretti e assegna con due query il valore username e user id a due variabili. Fatto questo esegue un aggiornamento della tabella per segnare l'ultimo login ed assegna alle variabili di sessione i valori di username e userid, poi reindirizza il browser su index.php

Secondo me fa troppe query inutili, si potrebbe ottimizzare (ad esempio, due query sulla stessa tabella per prendere due campi...)