Форум PHP

Ситуация такова, есть сайт с аудио файлами, я пытаюсь защитить все файлы от прямого скачивания, для этого я решил сделать следующее.
Во первых я решил запретить прямой доступ к каталогу с помощью .htaccess (прочел на вашем форуме несколько постов, автор cheops)

<Directory> deny from all allow from 127.0.0.1 </Directory>

Потом при покупке файла, я генерирую случайный крючь который фактически взломать невозможно

<?php    $id = md5(uniqid(rand(),true)); ?>

После чего я записываю данный ключ в базу данных и время его генерации.
При скачивании пользователь набирает ссылку которая имеет вид:
http://www.mysite.ru/getfile.php?key=d35365c321933be4b72d5a3be568a619
После этого скрипт получает имя файла из базы который и передает пользователю.
Я думаю что даже в случае если пользователь получит полный путь к файлу (проверит снифером или утилитой вроде netview) он не сможет его закачать, так как доступ к нему имеет только 127.0.0.1 а таким является сам getfile.php.
Сам ключ будет удалять спец скрипт который будет запускаться каждые 5 минут с помощью crontab-а.
Как вы думаете насколько это надежно, и будет ли все это работать?

Надёжнее вряд ли получится сделать, так как HTTP не является сессионным протоколом и это накладывает отпечаток. Теперь вам осталось только обезопасить посетителей: например воспользоваться SSL, который не позволит перехватить их пароли net-монитором. Возможно вам так же будет интересно почитать тему по ссылке http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=2294

Тема интересная но:
Я не совсем догоняю, это получается что мы зря пользуемся http давайте все работать через https. Как я понял из данного топика, сайт переделывать не надо, скрипты переписывать тоже, а зашита супер. Вот только не понятно почему тогда все пользуются http, неужели только потому что не знают?
П.С. Может https медленнее?

Он траффика в разы жрёт больше :))).