ecco, si, esatto è stata la scelta più saggia ... ma giusto per la cronaca se avessi tenuto i dati di accesso nel file di php ti sarebbe convenuto creare un array con chiavi associative, ovvero

codice:
$users = array
(
  'Fabio' => '111',
  'Antonio' => '328',
  .
  .
  .
);
e poi nell'if semplicemente

codice:
if (($userExists = isset($users[$user])= === true && $users[$user] == $pwd)
{
  echo 'accesso riuscito';
}
else
{
  echo $userExists === true ? 'password errata' : 'utente inesistente';
  exit;
}