Как безопасно реализовать

У меня есть сайт, он основан на работе с другим сайтом (сайт В). Авторизация происходит в CURL (API нету). Поэтому Cookie всех авторизаций моих юзеров на сервере в txt файлах, которые потом читает Curl при повторной авторизации.

Как можно огородить файлы от стороннего доступа?