// Benutzername und Passwort werden überprüft
      if ($username == 'benjamin' && $passwort == 'geheim') {
       $_SESSION['angemeldet'] = true;

Hier sind die die passwörter offen sichtbar gespeichert

also, erstmal sind sie nicht offen sichtbar. Die .php-Datei wird ja ausgeführt. Eine Textdatei müsstest Du wirklich noch extra schützen, damit die Passwörter eben nicht offen lesbar sind.

zweitens: wenn max. 30 Leute gespeichert werden sollen: mach doch im obigen Script einfach ein Array und frag im relevanten Ausschnitt ab, ob das $username-$passwort-Paar im Array vorkommt.

Also etwa so:

if(isset($passwortArray[$username]) && $passwortArray[$username] == $passwort)
   $_SESSION['angemeldet'] = true;

Gruß, Andreas