Обычно это делается совсем по-другому.
Самый простой, и при этом более-менее надежный вариант - создать базу данных (например, легковесную SQLite), с таблицей вида
Код:
Имя;Фамилия;Группа;ХешПароля
И хранить там MD5-хеш от пароля. Соответственно, при входе считать хеш от введенного пароля и сравнивать с тем, что лежит в базе. Смысл в том, что при нормальном пароле хеш-функция не обратима. То есть имея пароль, можно получить его хеш, но имея хеш, невозможно узнать пароль.
Поиск/проверка будет проходить не конструированием сложных строк, а обычным SQL запросом (... where name = 'Вася' and surname = 'Пупкин' and group = 5 and password_hash = ...)