La idea que te dan es buena, sólo tendrías que replantear la manera en que intercambiás las variables entre el cliente (flash) y el servidor (php).
Lo mejor sería usar el método de intercambio que sugiere Adobe para estos casos: el objeto loadVars (en Google encontrarás mucha información al respecto).
Otra alternativa, una vez que conozcas ese método LoadVars, sería invocar desde Flash a un archivo php que cree una variable de sesión. Luego, podrías establecer un control en tus otros archivos php que verifique si la sesión ha sido creada y, si ha sido creada, permitir el acceso y si no, denegar el acceso.