Grüße,

was ist denn deiner meinung nach "unsicher" bei dieser abfrage / diesem "schutz"??

ich antworte mal hier - das unsichere, ist dass du die daten aus einer txt-datei holst.
es ist nciht os, dass niemand zugriff dazu erlangen könnte. außer du speicherst die daten in einem geschützten verzeichniss und/oder speichers md5 oder änliche checksumes der passwörter - in welchem falle selbst das erlangen der schlüsseldatei nicht so kritisch wäre.

zudem ist es performancemäßig ein disaster, wenn man es mit dutzeden users macht.

bei paar wenigen reicht aber widerum .htacess -schutz

MFG
bleicher