No los almacene en una base de datos. Póngalos en su directorio web y asegúrelos usando .htaccess
.
Si desea autenticarse por otros medios, almacene los archivos en un directorio que no sea accesible desde la web pero que el usuario pueda leer como php se ejecuta.
