Estou construindo um serviço de rádio da web, no qual o usuário se autentica nos serviços, obtém um cookie e um aplicativo baseado em Flash reproduz mp3s do servidor. O servidor entrega apenas se o cliente tiver permissão para esse mp3 específico.

Se um usuário abrir um logger HTTP (como o FireBug), ele poderá ver os arquivos sendo baixados por flash. Se ele abrir o URL do mp3 diretamente através da barra de endereço, ele poderá facilmente fazer o download do MP3, embora os URLs não possam ser adivinhados pelo usuári

Estou procurando um sistema seguro para impedir que o usuário baixe o MP3 diretamente em seu sistema. Examinei o last.fm, pois eles usam uma configuração semelhante e, de alguma forma, evitam iss