[gloomyBrain]

@Crenth
Смысл в том, что скачивая страничку через URLLoader, вы не скачиваете сам плеер. Только ssid, который вписан в тэгах <Object> и <Embed>. Так как вы не скачиваете плеер, то обращения с данным ssid в базу не поступает => есть вариант притвориться "правильным", как и сказал bti

@Taner
Как вариант - компилировать swf на лету и отдавать его с вписанным внутри адресом видео. Тогда злоумышленник должен скачать Ваш плеер, распарсить байткод, вынуть адрес и только тогда он получит видео. Если компилировать со случайным именем переменной, содержащей адрес - фиг чего получится автоматизировать. Если же по тому же алгоритму еще и ssid прикрутить, то вариантов станет вообще немного.