Yo lo que te recomendaria es que no valides las contraseñas, sinó el nombre de usuario. Es mucho más logico una validación de usuarios que de contraseñas. Resultaria muy molesto al administrar, tener nombres de usuarios iguales.
Es mi consejo y creo que es lo mas acertado, la decisión es tuya por eso!
Un saludo