Hello,

Und warum so kompliziert?
Anstatt Endung Text könnte es doch die Endung php haben und die Logindaten
zwischen
<?php
/*
1;user;pass
2;user2;pass2
usw....
*/
?>

Das ist relativ unsicher, weil bei einem Ausfall des Parsers der Webserver dann die Files ggf. im Klartext ausliefern würde. Zumindest sollte ein zusätzlicher Schutz mittels .htaccess stattfinden, indem man das File z.B. .ht_logindata.php nennt. Das gilt für eine Standardeinrichtung bei Apache. Dort werden alle Files, die mit '.ht' anfangen, nicht per HTTP ausgeliefert.

Ein harzliches Glückauf

Tom vom Berg