Por todo lo demás creo ambos entendemos bien, pero esto si nunca va a suceder:
Cita: existe la constante que deberas conocer
- si la conoces es facil la declaras y lo llamas (casos como codegniter es facil saber el nombre de la constante si esta no es modificada) si no bueno ..... te denegara el acceso , ahora si la conoces pues la declaro y listo ahora bien , yo intento proteger desde el punto este que un usuario conozca la constante y ademas se salte las medidas de seguridad .
Yo no puedo hacer esto y esperar que funcione, es ridículo.
Código PHP:
define('FUUUUUA', 1);
include 'http://web.com/mi/script/sensible.php';
¡Eso es imposible además de absurdo! 
Y si, el código que hice es el mismo concepto tuyo, pero sin el mareo que conlleva comprobar valores que son francamente inútiles.
Es mas, ¿de verdad quieres hacer la prueba?
Tu pon el sitio, los scripts protegidos y yo hago las peticiones a ver que resulta.