Hola:

Ya entiendo lo que preguntas, lo que quieres saber es si el código que tienes podría ser pasado de alta de alguna manera, impidiendo que se verifique tanto el username como la contraseña.

Así como lo tienes no se podría pasar de alto dentro de tu CGI, sin embargo si podría ser objeto de un brute force attack en donde se usa una computadora para intentar varias combinaciones.

Te recomiendo un tutorial en el que hablo de la manera en que se puede proteger un directorio por medio del .htaccess, te podría servir un poco para lo que estás haciendo:
http://perlenespanol.baboonsoftware....ut/000165.html


Saludos