Non memorizzarli in un database. Inseriscili nella tua directory web e proteggili usando .htaccess
.
Se desideri autenticarti con altri mezzi, archivia i file in una directory che non è accessibile dal Web ma è leggibile dall'utente php viene eseguito come.
