Ale ty "postem" ślesz tylko login i hasło (patrz: zmienna dataString). Musisz przesłać również pozostałe dane, które potem chcesz odbierać w PHP.
A tak na marginesie:
var password = $('#last-name').val();
przemyśl nazewnictwo ID w HTML. Na pewno za rok będziesz w stanie wyjaśnić co ma wspólnego "nazwisko" z "hasłem" ? :)
Nie wiem jaki masz kod HTML, ale jeśli element klasą "submit" to input type="submit" to nie musisz bawić się w zdarzenie click tylko po prostu przechwyć zdarzenie submit formularza i w razie potrzeby zastosuj preventDefault() aby zapobiec faktycznemu wysłaniu formularza. Możesz np. poczekać na odpowiedź serwera i w zależności od niej odpowiednio zmodyfikować stronę (bez przeładowywania). Na co dzień rzadko korzystam z jQuery ale w "komunikacji" z serwerem istnieje zdarzenie onerror, i z tego co pamiętam w jQuery to chyba mógłbyś zrobić poprzez przypisanie odpowiedniej funkcji zwrotnej do metody "error" (tak jak robisz z "success") - ale tutaj niech się może lepiej wypowie ktoś, kto więcej działa z jQuery.
if( data == '0' )
Bardzo ryzykowne porównanie... poczytaj w wolnej chwili o różnicy między "==" oraz "===" a zrozumiesz o czym mówię.
I tak w ogóle to przesyłając dane do serwerka polecam zaprzyjaźnić się z odpowiednimi metodami ich zabezpieczenia, np. encodeURIComponent. I co ważniejsze, obowiązkowo walidacja danych na serwerze. Ja na co dzień jeśli potrzebuję PHP to używam CodeIgnitera + dodatkowa własna biblioteka RegExp ale czysty PHP też ma funkcje walidujące, chyba filter_var() się to nazywało.