Hallo Chris,

ja ich weiß das das nicht wirklich sicher ist,

"nicht wirlich sicher" ist ja noch vornehm ausgedrückt ...

aber man braucht schon einwenig Erfahrung um "illegal" durch den login zu kommen!

nö.

(Man müste ja immerhin wissen wie die externe/nicht externe Datei heist die die Paswörter speichert,

wie die Datei heißt steht im Quelltext der Seite.

Ein gutes Stück sicherer ist sicherlich das serverseitig zu machen, da man dann nicht an den quellcode des arrays oder der Datenbank kommt.
Wenn mich nicht alles täuscht sind aber auch hier Möglichkeiten illegal einzusteigen!

klar, per Brute-Force kommst du überall rein (alles eine Frage der Zeit ...) - aber du hast keine Möglichkeit an das Passwort zu kommen.

Grüße aus Nürnberg
Tobias