El código fuente de un archivo PHP no se puede ver nativamente, no tienes nada de qué preocuparte. Si aún así quieres tener seguridad, puedes hacerle md5() a ambos datos, luego los pones en lugar de ellos mismos. Algo así:

Además, no compares variables con cadenas vacías, para eso sirve empty()

Saludos!