В общем сначала это был вопрос — что флэшка передает на сервер вместе с запросом.
Покопавшись, выяснил, что она передает cookies

Например, имеем сайт http://pavelk.ru

1. Пользователь на него заходит и в стандартной форме ввода имени/пароля входит на сайт. Приэтом в кукисы заносится SessionId — чтобы потом проверить можно было.

И имеем флэшку, напирмер для просмотра видео только зарегистрированным пользователям.

2. Чтобы узнать зареген юзверь или нет, флэшка запрашиват скрипт php, к примеру login.php
Приэтом в скрипт флэшка передает кукисы с хоста, с которого ее просматривает пользователь.
Т.е. если она загружена с http://pavelk.ru то она передаст кукисы установленные им. А в кукисах у нас SessionId и уже login.php проверяем залогинен или нет и возвращает результат.
Если флэшка будет на другом хосте, то SessionId там уже не будет, а подделать его сложновато.

Здесь тока изложил идею. Если кому нужно могу написать готовым кодом. Сейчас времени мало.
Реализация идеи.