l'idea di Broly forse e' la migliore;
nell'area riservata e' meglio non mettere dati sensibili nel swf.
Ma se proprio vuoi metterli in flash allora conviene caricare l'area riservata in un filmato flash esterno che viene caricato solo se l'utente e la password sono corretti.
Rimarebbe ad essere pignoli il problema che se un computer viene usato da piu' persone magari una che conosce le password e l'altra no rimarrebbe nella cache il filmato swf protetto.
Credo,ma non sono sicurissimo comunque che si possa aggirare questo ostacolo facendo ricaricare nello stesso target un filmato diverso alla chiusura dell'area, che dovrebbe sovrascrivere dato che si tratta dello stesso nome quello esistente in precedenza.