Creo que esta muy bien pensado como haces el login, buscar solo el usuario, si lo encuentras, comparar contraseña y de ahi permitir o no el acceso.