Tach!
$password = $_POST['passwort'];
Warum kopierst du den Wert nochmal und verwendest ihn nicht direkt?
$truepw = 'Meinpasswort';
Auch das Passwort musst du nicht unbedingt in eine Variable stecken, wenn du den Wert gleich anschließend und nur ein einziges Mal verwendest.
if($password = $truepw)
Vergleich und Zuweisung verwenden unterschiedliche Operatoren. Weil du hier eine Zuweisung notiert hast, die aufgrund der Zuweisung eines nichtleeren Strings immer true ergibt, ist die Bedingung stets erfüllt.
dedlfix.