per rispondere alla tua domanda
per applicare protezioni su una possibile area riservata ti consiglio di usare i file
.htaccess

http://www.html.it/articoli/i-file-h...s-in-apache-1/

così eviti script e lacune di codice SQL injection e varie...