No, anche richiamando un file di testo esterno ci vuol poco a scoprire nome utente e password...il metodo più sicuro è inserire i nomi e le password degli utenti in un database, però per poterne prendere i dati in flash dovresti usare un linguaggio server-side (es. php)
Se sei all'inizio e sono solo 'prove' che stai facendo può anche andar bene, ma se devi proteggere un'area importante del sito è meglio che usi un database