Quesito 1: utilizzare un database 'vero' è sempre la soluzione migliore... sia per le prestazioni che per la semplicità di gestione rispetto ai db su files.
Quesito 2: qui invece è assolutamente obbligatorio. (non so se è illegale, ma poco importa...) Se sono online, memorizzare dati sensibili su files txt fa rabbrividire!
Ti consiglio assolutamente di imparare alla svelta quelle 3 cosine per usare mysql.
