如何隐藏下载地址？

关于隐藏下载地址的问题一直疑惑我，总觉得其中有很多矛盾和困难。目前想做一个会员以点数下载资料的网站，再次觉得困惑。比如网站有http://1.2.3.4/a.zip可以下载，我可?..缓笥胔eader()跳转，但是问题是：
（1）如果要让用户可以用flashget下载，那么这个真实的下载地址不是就可以在flashget中间看到？那随便是谁只要知道这个真实地址，都可以无限制的下载。
（2）就算不考虑第一个问题，因为用flashget下载同时会打开多个进程，相当于多次通过.php文件header()跳转，那么就会多次扣除会员的点数，会员当然不干了！因为flashget是没有session的，我无法在.php中判断会员是多次下载还是同一次下载的多个进程。于是想到了办法——下载记录，如果有相应的下载记录存在，就是说以前下载过，那么就不扣除点数，直接header()跳转。
（3）但是，如上所说，第三个问题来了，这个会员下载过后，可以将类似.php?a=xxx的下载地址记住，告诉别人，别人还是可以下载！因为我无法知道这个人到底是谁！也无法扣除点数。

这是晕。找不到完美的解决之道。请各位高手解答，谢谢！