Ma se nel file di configurazione hai solo quelle due variabili lì, che te ne fai?
Mettile direttamente nel file che verifica il login

if ( $_POST['username'] == 'Admin' && $_POST['password'] == 'Prova' )

il risultato è lo stesso ed eviti di includere un file inutile.