Например так :
В Get запросе передать два параметра - фразу и ее md5 с солью. И проверять при получении. Соль в этом случае выступает как некий пароль.
?text=my_text&md5=46fcd700220c396c810fc19ba40afd91
в этом случае md5 хеширует фразу my_text_md5pass
При получении к переменной text добавляем _md5pass и хешируем. Если получаем 46fcd700220c396c810fc19ba40afd91, то это ваш запрос.
Это не совсем безопасный метод, вскурывается брутфорсом, но все же что то.
