varflash="stringa da codificare"

da flash, IN POST, passi la variabile al php nel quale

$varflashdacontrollare=md5(varflash);

e poi verifichi:

$varflashdacontrollare==$varpippophp
dove $varpippophp è già un hash (preso da db magari)

se conosci, come dici, la chiave sia in php che in flash, non capisco l'utilità di fare un md5 di entrambe prima di confrontarle