1. User gibt Namen und PW auf Seite Login.html ein, via POST wird alles an die Check_Login.php übermittelt.

Affenformulare - eigene Dokumente sind nicht notwendig.

2. Check_Login.php verbindet sich mit der DB (MySQL).
   2a) Name wird verglichen
3. Name UND PW korrekt?

Ich würde nur eine Fehlermeldung ausgeben: "Benutzername oder Passwort nicht vorhanden oder falsch" - das ist zwar weniger Benutzerfreundlich, gibt aber einem Angreifer weniger Angriffspunkt - dh. zuerst den Benutzernamen Bruteforcen und dann das Passwort fällt flach.