Yo he realizado muchos sitios utilizando texto plano y puedo demostraros cuando queraís con scripts completos que se puede hacer lo mismo desde usar mcrypt hasta md5 hasta multitud de algoritmos creados por uno mismo o guardarlas en base64 y descodificarlos despues o almacenar la clave real en un archivo cifrado con nombre en md5 o como dice Alzuwaga crear un nuevo reenvio de claves

Usar archivos planos como base de datos no deja de ser como usar en muchos casos archivos o bases de datos en XML , funcionan bien y son operativas además de rápidas y puedo poner muchos ejemplos de foros y scripts que las usan con un consumo mínimo de recursos , incluso se pueden comprimir en el server y guardar en formato gzip , y en mi caso he creado un sistema ale stilo de phpmyadmin con funciones para manejarlas con columnas y todo al estilo de mysql

Por todo ello la seguridad con este tipo de mases de datos es igual que la de cualquier otro sistema todo depende del programador y si es cierto las bases de datos se guardan en el servidor pero si la carpeta posee un nombre de 25 digitos cifrados a ver quien es el guapo que la adivina y si a eso le umas un .htaccess pues a ver si accedes también , posteriormente la seguridad integral depende de la programación

Esa es mi aportación , no todo es mysql y como digo puedo mostraros casos de foros con cientos de usuarios llegando a miles en su momento que eran solo y exclusivamente con flatfiles , csv , etc

Respecto a lo que indica cvander , te puedo nombrar numerosos scripts que hacen lo que dices y están escritos en php y usan como base de datos MySQL

Un saludo