بله لینک های داینامیک بهترین هستند

شما میتونید در بانک ذخیره کنید و چک کنید اگر معتبر بود اجازه دانلود بدید

میتونی ادرس لینک دانلود رو در code behind بسازی .

این تابع رو ببینید :

public void TheDownload(string path)
{
  System.IO.FileInfo toDownload = new System.IO.FileInfo(HttpContext.Current.Server.MapPath(path));

  HttpContext.Current.Response.Clear();
  HttpContext.Current.Response.AddHeader("Content-Disposition",
             "attachment; filename=" + toDownload.Name);
  HttpContext.Current.Response.AddHeader("Content-Length",
             toDownload.Length.ToString());
  HttpContext.Current.Response.ContentType = "application/octet-stream";
  HttpContext.Current.Response.WriteFile(patch);
  HttpContext.Current.Response.End();
} 

  منبع

و میتونی در هاست دسترسی به پوشه فایل رو محدود کنید.

موفق باشید