poner el nombre de usuario y el pass en el mismo archivo de código no es una buena idea sobre todo si , como dices, es una aplicacion de uso interno donde probablemente se tenga acceso fácil a los archivos del servidor.

al menos para el pass , si no quieres usar una BD , te recomiendo usar un fichero y codificar la contraseña usando la función md5() ó sha1(), haz que se fichero sea oculto o que solo pueda borrarse con los permisos del administrador y aunque pueda accederse al mismo, la contraseña estaría codificada y seria indescifrable.

en cuanto a la comprobación del nombre , yo utilizaría el operador !== que es mas estricto. sólo por precaución.

como no se exactamente como de "delicada" es la informacion de la aplicacion no puedo recomendarte nada mas, ya que si la aplicacion no es demasiado delicada pues tendras que preocuparte lo justo por la seguridad.