Te recomiendo no poner las contraseñas en el código fuente ni mucho menos en un archivo txt (el cual deberias proteger con las directivas del htaccess)
Lo que te sugiero es que utilices una tabla en una base de datos... asi se hace en el 99,99% de las veces.
pero si no quieres muchas vueltas podrias hacer esto:
...
Código PHP:
<?php
}
else
{
$password=$_POST["password"];
$array_de_passwords = array(
"PASSWORD1",
"PASSWORD2",
"PASSWORD3",
"PASSWORD4",
"asi sucesivamente...",
);
if (in_array($password,$array_de_passwords))
{
//aqui ya esta el usuario con permiso ok
....
}
?>
pero insisto... yo (ni nadie con una minima noción de "seguridad informática") lo haria así.
saludos