[bayah]

Товарищи знатоки, я только начал разбираться в php и у еня возник такой вопрос:

- Имеется форма для авторизации пользователя.
- Имеется XML файл на стороне сервера в котором хранятся логин/пасс пользователей(да - MySql базу нельзя использовать)

Как мне так работать со всем этим. То есть вот я получаю запрос GET или POST с формы. Потом мне нужно как-то обратиться к XML файлу, проверить наличие в нем соответствующей учетной записи. И авторизовать или нет пользователя соответственно.

Еще было бы хорошо как нибудь запретить пользователю напрямую обратиться к XML файлу, чтобы не было доступа к учетным записям.

Ну где-то так.

В общем это возможно? И примерно как, если возможно?
А может я вообще чушь написал).
Спасибо.