Hola Raulii,
Yo creo que no es necesario complicarlo tanto, ya que el problema se puede solventar "capando" el acceso a la URL de descarga en caso de que el usuario o bien no este registrado o correctamente identificado.
En vez de colocar los enlaces a las descargas "abiertos" simplemente los colocaria o no si se da una condicion, vamos de esta manera:
Código PHP:
<?php
//La variable $usuario contiene la info del usuario registrado / logueado
if($usuario!=""){
echo "<a href=\"enlace_a_la_descarga.xxx\">Descargar!</a>";
}else{
echo "<a href=\"\">Registrate!</a>";
}
?>
Al introducir el código del enlace de la descarga en PHP no es visible para los usuarios NO registrados/logueados, impidiendo ver el origen del archivo.
Saludos