Да собственно флаш - нефлаш, принцип один:
1. Организуется форма авторизации.
2. Откуда-то берем условия авторизации: либо запрос к БД на существование данного аккаунта, либо статично вводится условие в ролик (какой-то логин/пароль), по которому и идет авторизация.
3. Можно прикрутить еще SharedObject (аналог Cookie под флаш), чтоб юзера в следующий раз ролик узнавал.
4. При срабатывании условия выполняем нужную функцию.
5. Вауля пользователь добрался до нужной функции.
p.s. Вопрос несколько размыт, ответ тоже, при желании уточните первое.
