PHP skriptet är ju allt annat än rätt
-använd aldrig strtolower på lösenord
-spara aldrig lösenord i klartext som du verkar göra enl. php skriptet
-varför lagra alla användare i minnet i en array? i koden ovan är även arrayen helt tom så det blir omöjligt att logga in, använd sql istället...