PHP: Как я могу заблокировать прямой URL-доступ к файлу, но по-прежнему разрешить его загрузку зарегистрированным пользователям?

У меня есть веб-сайт, на котором пользователи могут войти в систему и послушать песню (само- создал mp3). Я хочу сделать так, чтобы вошедший в систему пользователь мог слушать / загружать / что угодно, и файл должен находиться на сервере (не храниться в базе данных MySQL), но не быть доступным для лиц, не являющихся пользователями, у которых есть путь к URL-адресу.

Например: скажем, мой mp3 находится по адресу mysite.com/members/song.mp3 Если вы вошли в систему, вы должны увидеть страницу mysite.com/members/index.php, которая позволит получить доступ к файлу song.mp3. Если вы не вошли в систему, страница mysite.com/members/index.php не покажет вам файл song.mp3, и прямая ссылка на него не должна предоставлять доступ.

Я почти уверен, что это сделано через htaccess, и я уже много гуглил и искал здесь. Я нашел два наиболее близких ответа: это руководство по htaccess http://perishablepress.com/press/2006/01/10/stupid-htaccess-tricks/ и этот вопрос StackOverflow Блокировать прямой доступ к файл через http, но разрешить доступ скрипту php , но не отвечать на все мои вопросы, чтобы соответствовать моим критериям. Что мне не хватает?