Guarda, da quello che ho capito cerchi di gestire le utente inserite in un txt.
Effettivamente non è che sia il massimo della sicurezza, perché, a menoché non modifichi le proprietà della cartella o non ci infili un htaccess in modo di impedire la lettura del file da utenti web, rischi che si scarichino l'intero file.

Onde evitare questo rischio è bene, effettivamente, che tu cripti sia la user che la password nel file di testo.

Così tu prendi in entrata user e password da form, le cripti in md5 e le confronti con ogni riga del file di testo, ma ricordati che in questo caso sarà casesensitive anche la user.

Cmq è più sicuro se usi un database.