Como expliqué en el primer mensaje, hago todo esto porque en mi hosting no puedo usar MySQL. Bueno, sí que puedo, pero tengo que pagar 20 euros anuales -a sumar a los 30 que ya pago por dominio y hosting ilimitado-, cosa complicada con mi "sueldo" de estudiante...

Gracias por presentarme la función md5(). Por lo que he leído, es casi imposible recuperar el contenido "original" a partir de una cadena encriptada, por lo que, aunque alguien acceda al archivo txt que contiene la contraseña encriptada, poco podrá hacer con ella.

De paso, he decidido separar en un archivo la contraseña encriptada y en otro el resto de datos de los usuarios para evitar que se vea la relación usuario-contraseña. También pienso nombrar los ficheros que contienen las contraseñas con el nick del usuario encriptado de modo que queden como "usuarioencriptado.txt" y su contenido sea "contraseñaencriptada", de modo que la relación usuario/contraseña quede completamente oculta hasta para mí y el filtro de acceso compare como tú proponías la coincidencia de ambos datos.

Nusé, son proyectos. Si os parece que, con todo, va a ser muy inseguro, me pensaré lo de pagar por la base de datos, pero sólo quiero hacer este módulo de autentificación para que mis visitantes (veintipocos amigos míos) creen y editen ellos mismos su "perfil personal".

Estoy encontrando muy útil esta función de encriptado, muchísimas gracias !!!