El código fuente de un archivo PHP no se puede ver nativamente, no tienes nada de qué preocuparte. Si aún así quieres tener seguridad, puedes hacerle
md5() a ambos datos, luego los pones en lugar de ellos mismos. Algo así:
Código PHP:
Ver originalif ($_POST['txtusuario'] == 'tuhashmd5deusuario' && $_POST['txtcontraseña'] == 'tuhashmd5decontrasena') {...
Además, no compares variables con cadenas vacías, para eso sirve empty()
Saludos!