Да, есть хук на логин. Но он вызывается после успешного логина. Т.е. максимум что можно сделать - сохранить какую-то статистику или какие-то связанные с пользователем данные обновить.
Если вам интересно копнуть глубже, посмотрите на Auth Services.
Они основаны на классе tx_sv_authbase (системный экст sv). Один из примеров в репозитории
http://typo3.org/extensions/repository/view/eu_ldap
Еще пример:
http://jimsuperfly.de/blog/typo3-auth-service/