Один из способов заключается в том, чтобы включить хеш с ограничением по времени, который проверяется, прежде чем разрешить загрузку. Затем распределенная связь имеет только небольшое окно времени, в котором оно может быть использовано.
Например
$file="foo.mp3";
$salt="youpeskykids";
$expiry=time()+3600;
$hash=md5($salt.$file.$expiry);
$url="download.php?file=$file&e=$expiry&h=$hash";
Теперь, когда вы обрабатываете такой запрос, вы можете пересчитать хэш и проверить, что представленная хэш равно: это гарантирует, что тот, кто сделал URL знает соль, которое, будем надеяться это только ваш сайт. Если хеш действителен, вы можете доверять времени истечения срока действия, и если он не истек, разрешите загрузку.
Вы можете включить другие вещи в хэш, если хотите, например, IP-адрес и пользовательский агент, если вы хотите больше уверенности в том, что пользовательский агент, который запросил ссылку для загрузки, является тем, который фактически загружает ,
Почему вы все равно хотите предотвратить привязку? – Bryan