Как защитить & quot; Пользовательские загрузки & quot; скоросшиватель

Я создаю службу общего доступа к файлам, которая запускается через мобильное приложение, на сервере есть папка, на которой размещаются пользователи, я знаю, что обычно в этих сценариях папка для загрузки должна находиться вне общедоступного каталога http, но я размещаю код на онлайн-хостинге, который не позволяет делать это

Пока вот меры безопасности, которые я сделал:

• Файлы внутри папки имеют имена с произвольно сгенерированными идентификаторами, а вся информация о файле (Name, type..etc) хранится в базе данных.
• Сама папка защищена с помощью htaccess (Order Deny All), поэтому никто не может получить доступ к каким-либо данным внутри, кроме скриптов, размещенных на сервере

Когда пользователь хочет загрузить файл, моя идея состоит в том, чтобы создать сценарий, который бы копировал нужный файл во временную папку, добавляя запись в базу данных для удаления временного файла после 2 часов запроса (Cron Job)

Насколько эффективен мой метод? Может ли файл PHP обрабатывать клонирование большого количества файлов без чрезмерной нагрузки на сервер? И какие существуют альтернативные способы защиты данных папки

Спасибо за ваше время, читая это