zabezpieczenie pliku php przed działaniem z zewn Opcje

[awariat]

witam mam taki kodzik

[PHP] pobierz, plaintext 
<?php
 
$PHP_user  = $_POST['save_user'];//dane z flasha
$PHP_pass  = $_POST['save_pass'];
 
$sha1_user = sha1($PHP_user);
$sha1_pass = sha1($PHP_pass);
 
$dane= "<?php \n 
    \$sha1_user=\"$sha1_user\";\n 
    \$sha1_pass=\"$sha1_pass\";\n 
    ?>";
//tworze plik php z hasłem i uzytkownikiem:
[PHP] pobierz, plaintext 

pobieram se dane z flasza i zapisuje hasło i usera do pliku php jednak teraz moge to zrobic nawet z kompa swojego
jak to zabezpieczyc i ograniczyc do tego samego katalogu
informacje wypływaja z pliku admin.swf zawartego w index.html

[awariat]

"Możesz jeszcze odpalić php jako cgi w bashu."- chodzi o to ze klienci kopiuja se pliki na serwer i nic juz nie kombuinuja (jak cms - w sumie to jest cms)

mam pliki

index.html
index.swf- ktory jest w index.html
savepass.php
param.php

z flasza ma biec informacja postem do savephp ktory zaopisuje w param.php i save.php ma reagowac tylko na dane z flasza w tym katalogu a nie z zewn!!!
to jest takie trudne by sie działo wszystko w obrebie katalogu?(IMG:style_emoticons/default/questionmark.gif)

probuje poustawiac chmody i działaja ale wtedy nie mam dostepu publicznego do flasha- moze zle ustawiam te chmody

poza tym jakbyscie powiedzieli mi jak odczytac w php domene w jakiej znajduje sie ten plik php to bym mogł wykorzystac wasz pomysł powyzszy z porownaniem zmiennych

we flaszu mozna odczytac domene w jakiej flasz sie znajduje wiec czemu nie w php . Nie moge wykorzystac tej z flasza bo kazdy moze przypisac se ta zmienna i wysłac z innego flasza (np ja z mojego kompa)