credo che la cosa migliore sia mettere il controllo in questinopne in un file incluso da tutti.. compresi gli script richiamati da ajax...

se mettessi gli script richiamati con ajax in una dir protetta, come solitamente si fa per proteggere i file inclusi, credo che neanche ajax sarebbe capace di richiamarli visto che ajax fa riochieste http esattamente come i browser...