salve a tutti!

è un problema classico, penso...:master:
sto cercando di fare in modo che un utente non possa accedere direttamente ad uno script in una directory di un sito, facendo invece appararire, qualora uno tentasse, la classica scritta:
no direct script access allowed
volevo imitare i sistemi usati da joomla, cakephp, codeigniter, etc ect e ho visto che loro mettono all' inizio dello script la ovvia riga:
if (!defined('BALUBA') exit ('no direct script access allowed');
ho provato definendo 'BALUBA' nella pagina che permette l'accesso allo script 'segreto' tramite user e password, ma non mi funziona, nel senso che l'accesso rimane negato; VVoVe:
e ho risolto il problema passando tramite $_SESSION oltre che user e password anche 'BALUBA';
però non so se è una bischerata, se è la cosa giusta, se c'è di meglio....
voi come fate ? (escludendo il sistema tramite settaggio via cpanel che volevo evitare!)

grazie a tutti
balubo