pero segun veo en el codigo:
$handle = fopen ($request, "r");

ese comando parece que es ejecutar ese url sin que se vea en el navegador, lo de md5 lo he pensado pero creo que existen programas capaces de generar la contraseña codificada en md5 por lo que no es muy seguro