Lo mejor para solucionar este tema es realizarlo con páginas de servidor (ASP o JSP). Si quieres realizarlo en javascript, no te lo recomiendo, ya que los códigos javascript viajan al cliente, con lo que es fácil ver el método de encriptación/desencriptación. Mi recomendación es que lo realices directamente en flash. NO tengo mucha idea de esta tecnología pero se que puedes realizar pequeños programas, así que puedes realizar un primer frame donde solicite el usuario/password y si es correcto saltar a otro frame. El inconveniente es que si quieres modificar/añadir/borrar usuarios y password tienes que modificar el flash, pero es bastante más seguro que cualquier cosa en javascript.