Se me ocurre que, siguiendo el consejo de GatorV, crees un ID relativo a la fecha actual (función date) y envíes al PHP, así como envías los parámetros desde flash, el ID junto con el valor de date que tenía a la hora de generar el ID pero encriptado en un algoritmo de tu elección (incluso puedes hacer uno propio, aumentando más la seguridad). En el PHP te restaría desencriptar el valor de date, re-crear el ID y compararlo con el ID recibido.

Hace tiempo hice algo parecido para un sistema de 'token', es por eso que me acordé

Saludos!