народ как бы защитить флэшку от скачивания и запуска отдельно, не с моего сервака?

от скачивания - не выкладывать, иначе все равно она будет в кэше.
от просмотра - например паролем, который подгружается из внешнего файла. не бог весть какая защита, но большая часть юзеров даже сообразящщих выдернуть флэшку из кэша вряд ли допетрят до доп файлов.

я точно не уверен , но по моему можно посмотреть текущий URL (флешка запускается с винчестера , url выдаст путь к файлу) , если он не совпадает с оригинальным … флешка не запускается.

Ну пользуются сравниванием _url во флеше, и порой location на js проеряют - результат одинаков …

ну например я сам так обманул одну игру про лазер, которая не хотела у меня на компе запускаться:
смотрю в логи апача, куда она ломиться. там написано, что ищет на локальном серваке филик с настройками. я скачиваю такой же с оригинального сервака и кладу себе. дальше она ищет филики с описаниями уровней. я аналогично скачиваю и кладу их себе. все, игра пошла.
а вот теперь сам думаю, как от такого же способа защититься=) действительно нужно как-то арл проверять и все, и не разрешать запускать с 127.0.0.1 или вообще с диска...