echo $begrüßung;

Es Handelt sich um das speichern und abrufen von Passwörtern und Usernamen, bzw. Userinformationen

Dateien mit solchem Inhalt kann man bei "richtigen" Providern außerhalb des DocumentRoot ablegen. PHP hat darauf Zugriff, der Webserver liefert sie aber nicht aus.

Beispielsweise seien die Verzeichnisse
  /kunden/jan/
  /kunden/jan/example/
gegeben sowie die Dateien
  /kunden/jan/config.php
  /kunden/jan/example/index.php

Der Server sei so eingestellt, dass bei einem Aufruf von http://www.example.org/... auf Dateien unterhalb von /kunden/jan/example/ zugegriffen wird. Mit anderen Worten: Das DocumentRoot zeigt auf /kunden/jan/example/

http://www.example.org/index.php liefert das vom Script /kunden/jan/example/index.php erzeugte Ergebnis aus. Innerhalb von /kunden/jan/example/index.php kann man nun mit
  include '../config.php';
auf die Datei
  /kunden/jan/config.php
zugreifen, der Webserver wird sie aber nicht ausliefern. Wenn der Webserver mal wegen Fehlkonfiguration den PHP-Quelltext ungeparst ausliefert, stehen wenigstens die Zugangsdaten zur Datenbank etc. nicht mit drin.

Dass man natürlich noch andere Sicherheitslücken einbauen kann, mit denen man beliebige andere Dateien, zu denen man Leserechte hat, im Original ausgeliefert bekommt (Stichwort Downloadscript), steht auf einem anderen Blatt.

echo "$verabschiedung $name";