Мне кажется руководство право, а вы нет.
Привязываться к одному человеку с самопальным великом по меньшей мере глупо.
Если вам не хватает квалификации отрефакторить проект, то стоит нанять того кто сможет.
Вариант 1 : закрыть скрипт от доступа посредством basic авторизации с помощью веб-сервера.
Вариант 2: использовать систему сессий
Вариант 3: писать признак авторизации в куки (с шифрованием чтобы не подделали)
