Con sesiones controlarías quien accede al script PHP de proceso y desde donde (creando en tu llamada a tu .php que incrustra tu HTML+objeto que llama a tu .swf) .. Y . .eso es lo que manda al final de todo .. "la validación del servidor" .. Realmente me daría igual que vean el swf directo (si es que por sí sólo no se pueda bloquear de alguna forma) .. por qué .. con la sesión llegada la hora de la verdad de interactuar con el servidor .. ahí lo pararía la validación correspondiente.


Un saludo,