oppure per evitare che ti scarichino il file puoi mettere il contenuto del txt in un file php come comento

<?php
/*
il tuo txt
*/
?>

in questo modo anche se conoscono il nome del file non ricevono niente in output, basta ricordarsi di togliere le prime 2 righe e le ultime 2

per il resto devi memorizzare la password passandola alla funzione md5(), poi per il confronto basta cambiare questa riga da
if (($trovato) && ($_POST["passwd"] == trim($password))) {
a
if (($trovato) && (md5($_POST["passwd"]) == trim($password))) {