вы не можете скрыть данные. Вы можете только сделать это труднее найти. Используя Firebug или подобные инструменты, люди всегда узнают, так как они могут посмотреть, что делает ваш JS, и данные, которые отправляет ваше приложение. лучшее, что вы можете сделать, это добавить некоторое шифрование, но с помощью декомпилятора можно легко извлечь механизм дешифрования из swf.
если вы описали общую проблему (какие данные отправляются и почему / против чего вы хотите их защитить), возможно, я мог бы предоставить более конкретные идеи.
edit: мне кажется, это серьезный недостаток безопасности. ограниченный сервис должен предоставлять доступ только надлежащим образом аутентифицированным пользователям. Флэш-клиент никогда не должен передавать свой идентификатор пользователя. вместо этого сеанс (созданный посредством входа в систему) должен быть связан с пользователем, что позволяет идентифицировать его. так что ваш клиент никогда не узнает его идентификатор пользователя. он просто отправит запрос, и сессия PHP позволит узнать этот идентификатор пользователя и предоставить соответствующие данные.