Не защищайте то, что защищать не нужно.
К чему я?
У вас и так мп3 файлы имеют рандомные имена. Ну и что что пользователь через инспектор или исходный код посмотрит путь?
разве ему не надоест миллион раз заниматься этой ерундой?
Второе - берите уникальностью. Всегда тот, кто будет создавать сайты клоны - будет в отстающих.
Всё что попало в интернет - всё можно слить. ну да можно усложнить жизнь мамкиным хакерам. Но тот у кого появится задача слить что-то с вашего сайта - будет это делать. Есть куча программ для скачивания сайта и парсеров, да и написать свой велосипед зная что вы отдаете через рефер, куку или только залогиненному - нет проблем.
Если вы будете по этому поводу переживать - это будет вас отвлекать от действительно важных и полезных дел и вместо работы будет извечная погоня "кошки-мышки"
