Vereis, hace poco me ha pasado algo que nunca creía que podría pasar

Le programé una pequeña BBDD a unos amigos que tenian en su web un juego en flash (tipico juego sencillo para pasar el rato mientras cargan las cosas).

La peli swf hacia una llamada a una pagina php que hacia todo el trabajo.

Pues bien, alguien se ha entretenido hackeandola ... flipo

Mi problema es que, en el flash se muestra claramente cómo se accede a la pagina PHP. Y desgraciadamente existen muchos programas que "abren" cualquier swf.

Es decir, que para proteger la historia no puedo recurrir a contraseñas ni historias, porque tendrían que estar metidas en la peli de flash, y me las podrian ver sin problemas.

Se me ha ocurrido que la pagina php trate de comprobar que la URL que le hace la petición está alojada en su dominio, de forma que si intentan pasar las cosas ejecutando la pagina desde local no se lo acepte (por GET no coje nada desde el principio).

¿Es esto buena idea?
¿Sabeis como puedo hacerlo de forma que proteja mi php?

¿Se os ocurren otros métodos?
Estoy abierto a todo.

Muchas gracias
:D