Это не очень хороший способ обработки логинов.
1) Структура вашего массива затрудняет поиск пользователя.Конечно, вы можете сканировать каждый массив в $multiuser и пытаться найти желаемое имя пользователя, но по мере добавления групп это будет становиться все сложнее и сложнее.
Вы должны упростить поиск пользователя,и найдите группу оттуда.Например:
$users = array ('boss' => array(
'hash' => 'password_hash',
'group' => 'master'),
'admin1' => array(
'hash' => 'password_hash',
'group' => 'admin'),
// and so forth
);
Теперь, если вы хотите найти $user, вы просто делаете $users[$user], и если оно определено, оно есть.Затем вы можете получить группу из $users[$user]['group'] и т. Д.
2) Вы используете то, что выглядит как текстовые пароли.Пароли не должны храниться в виде открытого текста, но, по крайней мере, должны быть хешированы и засолены.Это очень длинная тема, но вот отправная точка:
Хеширование паролей (PHP Security Consortium)
3) В любом случае, вы должны отказаться от этой идеи хранения логинаИнформация в PHP полностью и использовать базу данных.Хранение информации о пользователях в виде простого файла (не очень хорошо) или файла PHP (что еще хуже) усложнит управление в будущем.
Это может показаться не таким уж большим делом, поскольку у вас есть несколько пользователей., но это очень грязно.