Aber ich gib ihnen doch den wert. Code:

nein, befüllt wird das Array über einen davor stattfindenden HTTP-POST (sollte der überhaupt gemacht werden).

$benutzer = $_POST['benutzer'];
$password = md5($_POST['password']);
und in diesen Zeilen zeigt es gleichzeitig den Fehler!

Im Array $_POST existiert kein Key benutzer bzw. password - wenn das PHP sagt, ist das so sicher wie das Amen im Gebet.

Im übrigen ist das Umkopieren von Variablen nicht sehr speicherschonend.