Общее правило заключается в том, что все, что хранится на клиенте, может быть снято с клиента, если не используется какая-либо форма общего шифрования (например, HTTPS).Что касается Flash, это вдвойне верно - Flash очень просто декомпилировать, а SharedObjects работают в автономном режиме, что означает, что если вы можете подделать сайт происхождения, вы можете прочитать объект.Это заняло бы у меня около 30 минут, но я подозреваю, что я могу отобразить каждый общий объект на моей машине в виде удобочитаемого JSON.
Если вам нужно сохранить пароль или имя пользователя на клиенте, то сохраните его в некоторыхформа одностороннего шифрования, такая как SHA или (если вы в связке) MD5.Библиотека as3crypto здесь .Но, помните, кто-то на стороне клиента все еще может получить это значение и скопировать его на другой компьютер.
Пара сторон: SharedObjects не являются новыми в AS3.Я помню, как использовал их в старых библиотеках AS2.Второе: использование SharedObjects дает мало пользы, и я считаю, что они несовместимы между IE и остальным миром.Конечно, с Flash Projector, они ваш единственный вариант.Еще одним преимуществом файлов cookie является то, что файлы cookie намного легче защитить, поскольку они могут быть проверены на стороне сервера с помощью двустороннего шифрования.Определенный бонус.