Какой ответ давать серверу на страницах, доступных только авторизованным пользователям

На сайте есть страницы, доступные только авторизованным пользователям.

Например, страница редактирования поста, вида

site.ru/blog/?edit_post=12345

или отправки сообщения вида

site.ru/messages/?sent_to_user=54321

Эти страницы доступны только авторизованным пользователям.

Как правильно такие страницы закрыть от индексации, для поисковых роботов и неавторизованных пользователей? 

Само собой закрыть в роботс.тхт, а пользователю табличку "Доступно только автризованным".

А какой ответ серверу? 404 страница не найдена? или 200 + noindex?

Или редирект 301 на главную страницу при попытке зайти на такую страницу без автризации?