Man kan logge på, med vilkensom helst nick! Hvor man kun skulle bruge dem i user.txt

Hey!
Man kan logge på, med vilkensom helst nick! Hvor man kun skulle bruge dem i user.txt!
Jeg skriver i min fil:
<?
if(!$bruger){


?>

<html>
<HEAD>
<TITLE></TITLE>
</HEAD>

<body text=\"#FFFFFF\" bgcolor=\"#808080\">

<P align=\"center\"><BR><BR>
<b>Login til CW planlægning</b>
</P>
<form method=\"post\" action=\"login.php\"><BR>
<CENTER>
<TABLE border=\"0\">
  <TBODY>
    <TR>
      <TD>Brugernavn</TD>
      <TD><INPUT text=\"20\" name=\"bruger\" size=\"20\"></TD>
    </TR>
    <TR>
      <TD>Password</TD>
      <TD><INPUT text=\"20\" type=\"password\" name=\"password\" size=\"20\"></TD>
    </TR>
    <TR>
      <TD colspan=\"2\" align=\"center\"><INPUT type=\"submit\" value=\"Send\"></TD>
    </TR>
  </TBODY>
</TABLE>
</CENTER>
</form>
</html>
<?


}
else
{
  if(isset($bruger)) {
  setcookie(\"bruger\", \"$bruger\", time()+3600); 
 

include(\'sbplan.php\');



  }
  else
  {
      $fp = fopen(\"/user.txt\");
      while($userinfo = fscanf($fp,\"%s\\t%s\\t%s\\n\")){
        list($u_id,$u_name,$u_pass)=$userinfo;
      if($u_name  == $bruger && $u_pass == $password){
          setcookie(\"bruger\", \"$bruger\", time()+3600);
         

          include(\'sbplan.php\');
   
   
            }               
    }
  }
}
?>

Hvad er fejlen ??
Den skal kun bruge: user.txt !
Altså de users jeg har added der!
Håber jeg får en masse svar ;)
Det gælder 60 Point =D