Allora quello che stai cercando di fare è mettere al sicuro un Restfull WebService (la tua pagina php).
Incomincio col dire che non è una cosa semplice (tutto quello che contiene la parola sicurezza non lo è mai).
Ma bando alle ciance... Allora tipicamente per mettere al "sicuro" i rest si usano diverse tecniche che hanno ovviamente i suoi pro e i suoi contro...
Ti cito i due estremi cioè la più facile e quella un pò più seria...
La prima è la più basilare è non c'entra tanto con i rest ma di come gestire l'autenticazione a una risorsa php:
Basic HTTP Auth
La seconda è quella più usata da colossi come Google,Yahoo etc..
OAUTH

Pultroppo ti dico che personalmente non ho mai fatto nulla di ciò in php...(in java la seconda...)