Facil,

Crea sesiones, y en el valor de tu variable de sesion le pones la ip o algun dato de $_SERVER,

Por mas que ejecuten tu script desde otro sitio no podran ya que no tiene la sesion autorizada, ahora si no quieres que vean tu codigo fuente puedes usar el ZendEncoder que ahora es creo ZendGuard, con eso no podran ver tu codigo.

Saludos