si el acceso remoto solo proviene de un sitio es simple, solo compara el referer...
Código PHP:
if (strpos($pagina_referida, 'www.sitio-permitido.com') !== FALSE) // OK
la idea es sencilla, y dudo que alguien adivine las condiciones necesarias para entrar...
otra idea sería leer las cabeceras de petición, y claro, desde el cliente enviar un tipo de cabecera especial para que todo funcione
ad-hoc...
