Flash - это приложение на стороне клиента, и поэтому ему необходимо каким-то образом передавать учетные данные для входа от клиента к серверу. HTML-формы также существуют на стороне клиента перед отправкой, отправляя свои учетные данные с клиента на сервер.
Оба эти метода должны использовать протокол связи для отправки учетных данных для входа. В случае HTML-форм это либо запрос GET, либо POST. В случае Flash это также очень часто GET или POST-запрос. Оба являются протоколами открытого текста, которые не зашифрованы, за исключением использования SSL.
Flash имеет возможность выполнять XML, а иногда даже необработанные запросы сокетов, но независимо от того, что вам потребуется, какое-то шифрование. Наиболее распространенный, легко доступный и, вероятно, самый дешевый способ сделать это - SSL.
Сводка: Вам доступно очень мало вариантов, кроме SSL, и Flash делает очень мало для расширения этих параметров.