e cosa vorresti usare al posto del db un file txt scometto...così chi fa www.tuosito.ext/login.txt legge user e pass anche se le pass vengono creptate con algoritmo md5...quoto al 100% blekm...
Non penso che tu possa ottenere un login sicuro senza l'uso di database.