la parte di codice che qui hai inserito è la seconda parte di un codice più lungo.
in pratica tutto il codice è formato da 2 file che battezziamo primo.php e secondo.php.

primo.php in realtà può essere anche un primo.html perchè si tratta di una semplice form in html. eccolo qui:

<form action="secondo.php" method="post">
<input type="text" name="username" > login
<input type="password" name="password" > password
<input type="submit" value="entra">
</form>

quando l'utente entra nella pagina primo.html e compila il form i dati username e password vengono passati alla pagina secondo.php.

ora inverto il tuo codice per una migliore lettura ma comunque non cambia niente:

<?php

/*devi sapere che in php a differenza di altri linguaggi gli indici degli array possono essere anche parole e non solo numeri*/
/*l'array $_POST riceve i valori inseriti dall'utente in primo.html quando l'utente clicca su entra e li passa a secondo.php ecco da dove arrivano i valori*/

$password = $_POST["password"];
$username = $_POST["username"];

/* per quanto riguarda la seconda domanda il php eredita questo dal c*/
/* in c una funzione che ritorna 0 ritorna vero mentre una funzione che ritorna 1 ritorna falso. in php esistono anche i valori true e false ma in questo caso chi ha fatto la funzione
ha optato per 1 e 0.
All'interno di un if come hai detto tu c'è un espressione di maggioranza/minoranza/uguaglianza ma più in generale c'è un espressione booleana che può valere alla fine o 0 o 1 quindi se
check_user($username,$password) vale 1 è falsa altrimenti è vera */



if (check_user($username,$password)) {
echo "Non sei autorizzato ad entrare in quest'area";
} else {
?>
<html>
Questo e' il corpo della tua pagina protetta

</html>
<?php
}

function check_user($usr,$pws) {

$textfile = fopen("iscritti.txt", "r");

while ( $rigafile = fgets($textfile,1024) ) {
$campiriga = explode("|", $rigafile);
$file_username = $campiriga[0];
$file_password = $campiriga[1];
if ($file_username == $usr && $file_password == $pws) {
return 0;
echo "$usr e $password";
}
}
return 1;
fclose($textfile);

}


?>