Hola,
Si tu pagina funciona pasandole los datos por link, no puedes evitar que alguien ponga el link en la barra de direcciones. Podrias intentar usar HTTP_REFERER para comprobar la pagina desde donde viene el navegante, pero es una variable que depende del navegador y tambien se podria falsificar.
La solucion es que el script que realice la operacion requiera que estes identificado. Puedes hacerlo poniendo el script en un directorio protegido por password, o usar tu sistema de gestion de usuarios (o el de Cluster) o sesiones o cookies. Por ejemplo:
Código PHP:
<?php
if (tiene_permisos()) {
realizar operacion
} else {
echo "Usted no se encuentra autorizado para realizar esta operacion. En 5 segundos se autodestruira su windows.";
}
Saludos.