Ciao, secondo me è un pessimo modo questo di fare il login, in pratica hai user e password salvati in chiaro in un array! Di solito è buona norma criptare i dati di accesso e metterli su un db che è sicuramente più sicuro che lasciarli li nello script php. Io lo rifarei da capo usando i db