a) Ich verliere die Kontrolle über den Zugriff, da nach Abarbeitung des Scriptes der direkte Link verraten wird und durchaus auch kopiert werden kann.

Gut, bei mir geht's nur um ein ungefähres Zählen der Zugriffe. Beim Thema Zugriffskontrolle KÖNNTE es tatsächlich unsicher sein, auch wenn ich bei einem Download bei mir zumindest die eigentliche URL nicht sehe. Ich verwende allerdings auch keinen Downloadmanager. Dort taucht sie dann evtl. auf... Beim normalen Download im Browser sieht man maximal den Namen der Datei. Nicht aber, wo sie sich befindet (auch die Adresszeile ändert sich nicht).