No he visto el código de Cluster pero seguro posteriormente ha de hacer un if($_POST['pass']==$_row['pass'] ó algo por el estilo... ¿por qué así?

Sí haces una sola consulta verificando que ambos datos y te arroja error no sabrás cuál de ellos es el incorrecto ... no está mal pero puede hacerse más práctico. Si separas la consulta de esta manera primero verificas que el usuario exista, si no arroja resultados el nombre del usuario es el incorrecto (no importa el password entonces), sí existe comparas que el password sea el correcto, para entonces el usuario será correcto pero el password es el incorrecto . Y vé que no hay problema con que más de un usuario tenga el mismo password pués la "condición principal" es la de que el usuario esxista...

Saludos!

PD: Espero me haya dado a entender me costó entenderme a mi mismo.