Как предложить метод "прокачки" JAD OTA-ссылки

Хорошо, в настоящее время я использую скрипт загрузки в PHP, который запрашивает базу данных mySQL и проверяет, был ли загружен этот токен (этот токен я создаю вручную с помощью скрипта генерирования). Так, например, моя ссылка для создания будет http://www.mysite.com/ota/download.php?id=6gs78sj39h3e

У меня есть соответствующие заголовки, чтобы обеспечить правильную загрузку OTA, и скрипт работает должным образом... однако это мое беспокойство.... Если пользователь не использует свое мобильное устройство для загрузки файла JAD и вместо этого использует браузер браузер представляет диалог сохранения. Если пользователь скачивает предложенный файл, он называется download.php, а содержимое файла JAD. В этом jad-файле есть ссылки на файлы.cod.

Например, если моя сгенерированная ссылка была http://www.mysite.com/ota/download.php?id=6gs78sj39h3e Если они открыли этот jad-файл в текстовом редакторе, любой, у кого есть 2 цента, узнает, что "MYAPP-1.cod" находится в каталоге / ota /, а затем может приступить к загрузке всех файлов *.cod и иметь возможность предложить эту загрузку в другом месте...

Каков наилучший подход, чтобы предотвратить это? Я подумывал, возможно, проверить, используют ли они браузер Blackberry, а если нет, запретить ссылку, и если они приступают к загрузке, но я уверен, что вы можете "подделать" идентификацию браузера, если вы действительно этого хотите... Так что любой предложения о том, как лучше предлагать загрузку JAD, не позволяя пользователям просматривать содержимое файла JAD?