вообще не понимаю смысл хранить данные в php файле)
а если он захочет почистить весь файл предположим? Тогда все константы, die() и прочее наркоманство тоже улетит...имхо с .htaccess всё намного проще

добавлено))
При использовании file() первой строкой будет php-код в а не логин/пароль)

Даёшь .htaccess народу!!