nega a tutti l'accesso tramite .htaccess e usa uno script php per recuperare il file swf.. cioè, invece di mettere nel tag "/path/to/file.swf" metterai tipo "/path/to/script.php?file=file.swf", lo script così può controllare che l'utente in questione sia loggato e poi si andrà a leggere il file swf e ritornerà lo stream... non so, secondo me potrebbe funzionare, magari ti fai la prova in locale con due paginette stupide prima di buttarti dentro joomla. PEr info, cerca "download forzato" nel forum: la tecnica è la stessa, solo che invece di documenti vari o immagini te avrai file swf