e,

per garantire la keysensitività (che bella parola) del login puoi usare la funzione

$pass_sensitive = strcmp($_POST["nome_variabile_post"], $row[nome_campo_contente_la_password]);

se $pass_sensitive == 0

le 2 stringhe sono esattamente uguali.

ciao