Lo que el queire decir, que antes de acceder al script, que compruebes que el usuario esta logeado, o que por lo menos es un usuario y no una insercion alterna o externa.