Por poderse se puede... pero para eso mejor pones los usuarios con sus contraseñas en la página principal (en en cuenta que cualquiera puede ver el código de la página).

Ahora, que si tampoco es problema que husmeen en algo así los curiosos, te creas un array con un usuario y contraseña para cada uno, y lo recorres para ver si el login es válido.