no hai perfettamente ragione...
sono io che mi sono spiegato male (oggi è anche venerdi!!!)

porta pazienza...

cmq mi sembra di aver risolto grazie al tuo ragionamento:

ho invertito la condizione pricipale:

if (isset($this->users[$passwd]) && $this->users[$passwd] == $user)

visto che l'user non è più univoco ma al contrario lo è passw!!!!


grazie ancora per la pazienza