Интересная проблема.Существует тривиальное и нетривиальное решение IMO.
Тривиальное решение
Во всплывающем окне проверьте, аутентифицирован ли пользователь, и, если нет, не визуализируйте HTML сFlash-объект, но вместо этого какое-то сообщение.Против: Если кто-то знает прямой URL к флеш-игре, он может играть в любом случае ...
Нетривиальное решение
Изменение самой флеш-игры для «поддержки» вашей аутентификации,Если ваш пользователь вошел в систему, создайте для него какой-нибудь случайный временный токен (Guid в кеше мне кажется вполне подходящим).При открытии всплывающего окна с игрой, визуализируйте этот токен как «параметр», который может видеть флэш.Флэш-игра должна взять этот токен, вызвать с ним какой-нибудь URL (что-то вроде / checkgametoken? Token = 123 ...).Это действие ищет указанный токен в кеше и говорит «ок» или «нет» для прошивки.
Этот подход можно сделать еще более безопасным с помощью таких функций, как включение IP-адреса клиента в токен (объединение и хэширование с помощью guid), чтобы предотвратить отправку токена другим пользователям, или даже механизм предотвращения «взлома» флэш-игры - этоможет быть изменено так, что он даже не может функционировать без аутентификации (вместо «ok» / «no» с сервера, он должен получить некоторые важные части - константы для правильной работы, возможно, даже части кода, я не уверен в возможностях flash ввот так)