Ho visto che lo script usa le sessioni, ma non ho avuto tempo di leggerlo, ti avviso che non lo conosco, perché ne uso un altro; comunque in generale quando usi le sessioni basta che tu faccia un controllo nella pagina in cui vuoi mettere il tuo form e se la variabile di sessione contenente, ad esempio, l'id dell'utente è inizializzata dai la possibilità di fare una certa azione, altrimenti rimandi alla pagina di autenticazione.

In parole povere, fai una pagina nuova con il tuo form; all'inizio di quella pagina fai partire la sessione con session_start(); e controlli che la tua variabile con l'utente sia inizializzata ed in caso affermativo gli fai vedere il form, altrimenti gli dai un messaggio di errore. Spero di essermi spiegato bene.