Eigentlich mußt du nur prüfen ob das "aktiv" auf 1 steht. Ich würde es an den SQL-String anhängen, wo du das Passwort früfts. Quasi, "AND aktive = '1'". Dann liefert er nur die Resultate, wo alle Kriterien erfüllt sind. Sprich: Das Passwort passt zum Benutzer und ist aktiv. Hier kannst du allerdings keinen spezifischen Fehler zurückgeben. Also nix mit "Sie sind nicht aktiviert", sondern nur "Fehler beim Einlogen".