NIEMALS Paßwörter im Klartext speichern! Jagt eure Paßwörter durch md5(), schreibt das Ergebnis in eure Datei und vergleicht dann mit:
if (md5($Eingabe) == $VorherGespeicherterHash)
Das ist erheblich sicherer als Klartextpaßwörter (aus einem MD5-Hash läßt sich das Paßwort nicht rekonstruieren) und wird aus gutem Grund von praktisch jeder Forensoftware benutzt.