Il problema principale è che passi in chiaro i dati e non puoi fare altrimenti. Anche crittografandoli non risolvi più di tanto il problema perché il flash è facilmente decompilabile.
Si, in effetti meglio non potevo fare, partendo dal presupposto che mi ero fissato di risolvere con Flash.

Comunque..... grazie per le dritte!
Ci lavorerò un po' sopra e vedrò quello che riesco a fare.

Sarebbe cosa ben diversa se tu compilassi il file, lo mettessi (base64 encodato) dentro un file PHP e, prima di inviarlo, sostituiresti la stringa on-the-fly
Questo sembra un buon punto di partenza..... ma non so se sarò in grado di svilupparlo.
Se (come credo) avrò problemi, ti farò risapere!