bueno, la verdad no esperaba una respuesta asi, y menos de una persona asi:" citar:
Shadow Post no se hace responsable de los daños producidos por nuestro Script, ya sea por causa directa o indirecta.
"
http://217.125.50.214/shadow.post/

Simplemente mi aplicacion va mas alla de lo que parece que haces, y cualquier intrusion a mi codigo costaria mucho dinero pero bueno eso no viene al caso comparto con los demas lo que me acabo de sacar con el mcrypt de php estas 2 funciones:
function encrypt_normal($key, $plain_text)
{
$plain_text = trim($plain_text);

$iv = substr(md5($key), 0,mcrypt_get_iv_size (MCRYPT_CAST_256,MCRYPT_MODE_CFB));
$c_t = mcrypt_encrypt (MCRYPT_CAST_256, $key, $plain_text, "cfb", $iv);
return trim(chop(base64_encode($c_t)));
}



function decrypt_normal($key, $c_t)
{

$c_t = trim(chop(base64_decode($c_t)));

$iv = substr(md5($key), 0,mcrypt_get_iv_size (MCRYPT_CAST_256,MCRYPT_MODE_CFB));

$p_t = mcrypt_decrypt (MCRYPT_CAST_256, $key, $c_t, "cfb", $iv);
return trim(chop($p_t));
}

la primera encrypta y la otra desencrypta, lo importante es el key, donde lo guardes, si sos propietario del servidor no va a haber problema.
Lo que se hace es que en el de encryptacion mente un file_gets_contents con el php ya echo + addslashes, y lo escriben
en el archivo deseado con la extension deseada.
despues le hacen un include con la funcion y el archivo + key

pura vida