Hola, para resolver el primer problema poder setear el cambo de la base de datos "alias" como primario... de esa manera solo va a permitir un usuario para cada alias y no va a guardar duplicados.
El segundo problema tenes que modificar esta seccion y enviarlo a una pagina de error de tu sitio y poner nuevamente el login
Cita: $qpass= mysql_query($sql, $db_link);
if(mysql_num_rows($qpass)<>1) {
header(location: loginerror.php);
exit;
}
Un saludo!!!