Hoi,
ja ich weiß das das nicht wirklich sicher ist, aber man braucht schon einwenig Erfahrung um "illegal" durch den login zu kommen! (Man müste ja immerhin wissen wie die externe/nicht externe Datei heist die die Paswörter speichert, um diese aufzurufen und so an das Passwort zu kommen)
Ein gutes Stück sicherer ist sicherlich das serverseitig zu machen, da man dann nicht an den quellcode des arrays oder der Datenbank kommt.
Wenn mich nicht alles täuscht sind aber auch hier Möglichkeiten illegal einzusteigen!

mfg Chris