Cita:
Iniciado por pateketrueke 
si el acceso remoto solo proviene de un sitio es simple, solo compara el referer...
Código PHP:
if (strpos($pagina_referida, 'www.sitio-permitido.com') !== FALSE) // OK
la idea es sencilla, y dudo que alguien adivine las condiciones necesarias para entrar...
otra idea sería leer las cabeceras de petición, y claro, desde el cliente enviar un tipo de cabecera especial para que todo funcione
ad-hoc...
Pero el referer es una de las cosas mas fáciles de suplantar, por ejemplo usando CURL
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'http://www.example.com/2');
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_REFERER, 'http://www.example.com/1');
$html = curl_exec($ch);
La IP sería mejor en este caso? o también podrían suplantarla? xD