se gli utenti sono pochi non ci sono problemi, se sono molti ti sconsiglio anche io questo sistema

sicuramente il file deve essere fuori dalla webroot oppure protetto con htaccess
ciao