esa consulta te muestra todos los usuarios que existen en esa tabla y las variables toman el valor del ultimo registro, lo que debes hacer es poner un where en la consulta yo haría algo como:
Código PHP:
Ver original$usuariook = $_POST['autor'];
$passok = $_POST['password'];
$sql = "select count(*) from autores where autor = '$usuariook' and password = '$passook'";
y si el valor de count(*) es diferente de 0 es por que los datos son correctos =)