На първо място, можете много лесно да използвате текстов или XML файл:Ако съхранявате информацията във файл, който не може да бъде изтеглен от потребителя (както предполагам, че бихте направили), това е толкова безопасно, колкото може да бъде:Ако някой успее да проникне в сървъра и да прочете файла, това е играта приключи така или иначе.
Въпреки това, бих ви препоръчал да използвате MySQL прокси или подобен механизъм и да насочите своето WebApp към него - отказът да премине към друга база данни или промяната на основната база данни може да се обработва на прокси слоя, без WebApp дори да знае за това:Нуждата от функционалност не е част от вашето приложение и в моята книга не трябва.