beh...direi che cosi rischi di avere perforato il sito in tempo zero...

basta che io che mi accorgo che il tuo script flash fa questo...ovvero manda vere e proprie query alla pagina php allora disassemblo l'swf, recupero l'url, vedo che parametri passi ... et waila, t'ho fritto

user e pass non servirebberò xche con uno sniffer o dal codice flash si trovano subito