si pero a lo que se refiere con nombre de usuario y password (supongo) lo que deberias restringir es el mismo nombre de usuario no el codigo, mejor maneja tus codigos autonumericos y pon el campo nombre como unique y de ahi lo validas con php y listo