Это очень общий вопрос, и трудно дать хороший ответ, не зная, какая у вас текущая архитектура. Приложение Flex использует тот же веб-сервер, что и ваше веб-приложение? Что вы используете для обсуждения с бэкэндом (веб-сервисы, сокеты, сокеты rtmp)? Если вы используете общий веб-сервер, вы можете получить доступ к одному и тому же HTTP-сеансу и проверить, вошел ли пользователь в систему или нет.
Если в приложении Flex необходимо знать, что пользователь только что вышел из приложения HTML или истек срок сеанса, у вас есть несколько вариантов, опять же, в зависимости от вашей архитектуры. Предполагая, что приложение HTML уже было уведомлено, вы можете вызвать через ExternalInterface метод из приложения Flex. Если нет (сеанс истек, пока вы используете приложение Flex), вы будете знать, когда пытаетесь сохранить ваши данные.