Lamentablemente no se puede compartir tan sencilla la sesión desde Flash a PHP, ya que tienes que forzosamente enviar el identificador de sesión desde Flash.

La forma más correcta para bloquear lo que haces es, transmitiendo el identificador de sesión desde flash hacia PHP, y en PHP verificar que sea una sesión valida, y así permitir el insert, en caso contrario (que fuera una sesión aleatoria) denegar el acceso.

Saludos.