Как защитить сервер от внесения изменений через чужие ajax запросы?

Сервер работает на PHP, хочу чтобы при оплате у клиента возникала возможность добавить изменения в один из файлов этого сервера. Я предпологал что это возможно, путём отправки Ajax запроса в определенный php файл, несущего ряд параметров, которые пользователь вводит. И что этот файл как раз и будет вносить нужные изменения, с полученными параметрами на сервер, в нужном месте и т.д Но на сколько это безопасно? Разве не сможет любой другой "хакер" отправить на этот php-файл свой ajax, избегая оплаты за внесение тзменений на сервер. Как этого избежать. Я не очень понимаю, как сделать проход процедуры оплаты неизбежным. Объясните...