Как лучше всего проверять введенные данные при использовании функции входа в систему i на веб-странице?
Я не говорю о большом количестве пользователей, а только об одной роли администратора. Веб-страница не использует никаких баз данных, поэтому я не хочу включать функциональность только для одной учетной записи.
На данный момент я просто использую If-оператор с введенными данными и жестко запрограммированным паролем, и это как-то небезопасно, но в то же время пользователи не могут видеть php-код, пока они не попадают на сервер, или я ошибаюсь?
if($password == 'myPassword123')
Кстати, есть ли способ загрузить фактический файл .php с сервера (с точки зрения пользователя).