ある条件(ゲームに勝つ等)をクリアした者だけにファイルをダウンロードさせるスクリプトを書こうとしてます。
phpをCGI(Suexec)で動かして、ダウンロードさせるファイルのパーミッションを400にし、↓のようなスクリプトでダウンロードさせようと考えています。

if(ある条件をクリアしたら){
 header("Content-Disposition: inline; filename=\"".basename($path_file)."\"");
 header("Content-Length: ".$content_length);
 header("Content-Type: application/octet-stream");
 if (!readfile($path_file)) {
  die("Cannot read the file(".$path_file.")");
  }
 }

この場合、ダウンロードさせるファイルは、99%不正にダウンロードされないと思っていいのでしょうか?
あと、他にパフォーマンスやセキュリティ面で勝る方法があれば、教えていただけるとありがたいですm(_ _)m