Скажите, имеет ли такое решение право на существование? Есть ли здесь проблемы с безопасностью?
имеет конечно. Проблем при должном конфиге сервера не будет.
Например, описанным способом работает Grav CMS вроде - она полностью flat file cms
С учетом что 1 файл = 1 юзер, то и проблем со скоростью для клиента не будет. Только в листингах юзеров конечно появятся
