Hola, javidotnet tiene razón así como esta el código es muy vulnerable, en mi experiencia al hacer un login ya sea desde windows form o aspx debes seguir los siguiente pasos.
1. tu contraseña debe estar encriptada
2. debe haber una clases exclusiva para el query de consulta en un paquete externo al de las pantallas, esta clase debe ser de tipo INTERNAL
3. debe de existir una clase que se encargar de llamar a estas clases, digamos una clase de servicios. esta clase debe estar contenida en el mismo paquete de la clase del query, esta clase es PUBLIC
4. desde los formularios no debes de manejar ninguna consulta. las consultas deben ser generadas por proyectos externos y en forma de dll.
5. cuando pidas la contraseña en un textbox inmediatamente la debes de encriptar y comparar el arrar de bytes con el de la base de datos.
cuando tengas un dataset
es if(ds.Row.Counts>0)
entonces aqui te devuelve una fila, pero ojo, si permites que se registren usuarios iguales, esta consulta puede devolver más de una fila.


espero te ayude


saludos!!!!