Eğer sunucu tarafında ne kullanıyorsunuz? Daha sonra herhangi bir istekleri ile birlikte OTURUM Kimliği gönderebilir diğer esnek uygulamada bir şey yapmak gerektiğini unutmayın. İstemci güvenliğini denetler Her zaman, bir hata var. Sunucu oturumu doğrulamak ve istek izin olup olmadığını belirlemek gerekir.

Bu insanlar el bir web sayfasını çağırmak konusunda endişeli olduğu son açıklamada geliyordu. Her sayfa, kullanıcının kimliği doğrulanır olup olmadığını görmek için kontrol etmelisiniz. Ben özel uygulama bilmiyorum, ama AMFPHP bakmayı deneyin ve onlar session authentication nasıl görebilirsiniz. İyi şanslar!

Your on the right track!
You could use session-authentication, these links might help you out:

• http://www.zend.com/zend/spotlight/sessionauth7may.php
• http://www.tizag.com/phpT/phpsessions.php

Http-kimlik doğrulamasını kullanmak için olasılığı da vardır

• http://se2.php.net/features.http-auth
  

Ancak http kimlik doğrulaması oturum kimlik doğrulaması gibi esnek değildir, ve aynı zamanda serverside.I biraz daha yapılandırma dolayısıyla oturumları ile sopa tavsiye ederim demektir.

Bu benim .. güvenlik açısından dikkate birkaç şey yapacağını tam olarak ne olduğunu:

• Php servis (Flex) bilinmeyen bir oturum belirteci alırsa, always bir yenisini oluşturur. Bu aynı zamanda PHP uygulaması için geçerlidir ve genellikle gözardı edilir.
• Ben javascript ile swf oluşturmak ve elle javascript kullanarak oturum tanımlama eklersiniz. Bu şekilde insanların indirmek ve gelecekte geçersiz oturumları ile güvenli (veya önbellek) php sayfaları olmaz.
• Hatta daha oturumda dışında ayrı bir belirteci kullanabilir, ve session id bu esnek belirteci dayalı ne sunucu rakam dışarı olacaktır.