Neukládejte je do databáze. Vložte je do svého webového adresáře a zabezpečte je pomocí .htaccess
.
Pokud se chcete autentizovat jinými prostředky, uložte soubory do adresáře, který není přístupný z webu, ale je čitelný pro uživatele php běží jako.