performance:
devi veramente valutare caso per caso,
in genere io preferisco ripetere piuttosto che far eseguire logica piu' complessa del necessario

sicurezza:
si', se e' questo il caso il codice principale deve risiedere altrove e venir caricato solo dopo un autenticazione verificata dal server

ciao