Cita: 3) si guardara el cache en un archivo .php y la cadena en una variable, probablemente desde afuera no se vería nada, pero si uso un hosting compartido podrían hacerle include() y ver que variables tiene.
Si eso te sucede .. cambiate de inmediato de proveedor. Para eso PHP implementa sistemas: open_base_dir .. "safe mode" (donde se revisa el UID y el GID del archivo para que sólo lo acceda quien lo creó) y otro tipo de configuración para que tus "vecinos" de un servicio de hosting compartido no te puedan hacer un "include()" si te indican la ruta absoluta completa de tus archivos (sean .php o lo que sean .... siempre que conozcan la ruta y nombre del archivo a incluir .. además que si pueden hacer esto .. implementando las funciones "dir" de PHP (
www.php.net/dir) podrías "navegador" con total libertad por ese servidor abriendo archivos en modo lectura mínimo).
Cita: Pensaba en hacer/adjuntar un pack de métodos de encriptación de doble vía. Adjuntar algun pequeño código en la cabecera del cache para evitar que sea incluído si no pertenece a mi sitio (no se me ocurre como validar eso, pero die() me podría ayudar en caso de false ).
¿O_o'? Te imaginas el rendimiento de tu sistema? .. si ya generar tu caché y leerlo así como está ya baja el rendimiento de tu aplicación vs a lo que te ahorras en realizar esa consulta a tu BBDD y/o como lo uses .. Piensa en otro proceso más por médio para la encriptación/desencriptación de tus datos ... o más conexiones a BBDD para almacenar y extraer ese contenido si lo llevas a una BBDD.
Un saludo,