Tach!

$password = $_POST['passwort'];

Warum kopierst du den Wert nochmal und verwendest ihn nicht direkt?

$truepw = 'Meinpasswort';

Auch das Passwort musst du nicht unbedingt in eine Variable stecken, wenn du den Wert gleich anschließend und nur ein einziges Mal verwendest.

if($password = $truepw)

Vergleich und Zuweisung verwenden unterschiedliche Operatoren. Weil du hier eine Zuweisung notiert hast, die aufgrund der Zuweisung eines nichtleeren Strings immer true ergibt, ist die Bedingung stets erfüllt.

dedlfix.