Вариант 1 : закрыть скрипт от доступа посредством basic авторизации с помощью веб-сервера.
Вариант 2: использовать систему сессий
Вариант 3: писать признак авторизации в куки (с шифрованием чтобы не подделали)
А если серьезно - в каждой книге по PHP есть разбор системы авторизации и на эту тему написано огромное количество туториалов и мануалов, может стоит сначала поискать в гугле прежде чем задавать вопрос?
