se stai lavorando con php+mysql la cosa č giā abbastanza sicura, ovviamente non dovresti mai tenere in chiaro la password nelle pagine, il controllo andrebbe fatto solo in php e solo sui campi, tipo
Codice PHP:
if($_POST['password_da_flash'] == $tuo_db['password']) 
e ad ogni richiamo da flash la verifica andrebbe rifatta, volendo potresti "hashare" la password nel db con md5() di PHP e fare poi la verifica in questo modo
Codice PHP:
if(md5($_POST['password_da_flash']) == $tuo_db['password']) 
ps. anche se non č chissā quanto maggiormente sicuro lavora con flash sempre in "POST"