emmm...wei...flash no puede detectar si estas en un html directamente
La unica forma seria con FlashVars....pero aun no es segura, porque igual te descargas el swf, usas el AS Viewer...y pues ya valio, ves como crackearte el codigo al menos con la posibilidad de ver mi actionscript (y como interactua con la base de datos). En temas de actionscript ando muy avanzado...y se como romper mi propio codigo :P. Segun yo no se me esta escapando nada. Pero la otra idea es mas interesante en cierta forma. Se me ocurre tener un swf fuente con permisos de escritura nada mas, y los de lectura bloquedos. Entonces entra una persona en la pagina...hago una copia temporal con un nombre random y es el que va ir incrustado en el html generado dinamicamente. Cuando el usuario deja la pagina, destruyo el archivo random. Asi solo los usuarios que tienen password pueden ver el swf. Tambien implementaria lo de FlashVars (se que es paranoia, pero nunca esta de mas meterle mas seguridad a tus codigos)

Mi duda, es como averiguo cuando el usuario deja la pagina....con sesiones? cookies? javascript?

gracias cadrogui!!!