Yo recomiendo una base de datos, si algún día te hackean sabrás por qué :S.

Puede que te la hackeen enteras, pero hoy en día en muchas bbdd Mysql no te puedes meter más que del propio servidor, por lo que podría darse el caso de que te roban incluso contraseñas para conectarse a la bbdd pero no lo consiguen...

Es solo un consejo.

Esta claro que yo recomiendo cifrar a MD5 o a Sha-512, pero eso ya es tu elección, no la nuestra ;)