Я не думаю, что защищенные, частные или публичные должны использоваться для такого рода безопасности. Это скорее инструмент для правильного объектно-ориентированного программирования, а не для обеспечения безопасности.
Если злоумышленник действительно может вставить код, который может использовать что-то подобное, он не будет беспокоиться, если он частный или защищенный.