Есть ли в php способ определить что php скрипт был запущен из swf файла размещенного на html странице, а не из другого источника?
Речь идет о потенциальной защите swf файла от несанкционированного запуска. Передаваемый get параметр легко вычислить если вскрыть swf код. Мысль такая php передает swf ряд параметров без которых swf не работает. Нужна проверка условия в php скрипте типа: если запущено с swf - переменные передать. Если запущен другим образом - перемнных не давать.
Видимо нужен какой то хитрый сетевой параметр типа User Agent.
Что посоветуете?

Фактически защиты нет.
Если флеш можно вскрыть значит делать что-то со стороны сервера нет смысла.

решить можно обходными путями, а именно сама по себе флешка может аттачить внешние мувики. Значит можно сделать чисный двищок для такой флешки который загружает отдельные эллементы.
Эти эллементы содержат в себе алгоритмические решения для формирования запроса к серверу определенным образом чтобы он был актуален только в контексте данной сессии и какого-то временного промежутка.

Таким образом вскрытая на стороне клиента флешка фактически устаревает.

Это как вариант.
Если Adobe что-нибудь засунут в движок для подписывания запросов или криптования, это реально поможет делу, не исключено что это уже есть, надо читать мануалы

А во флеш можно встроить какойнибудь код - секретор, т.е. можно ли там делать генерацию и затем кодирование каких то чесел?

можно