Prevenção de access direto a partir do URL

Em um dos meus trabalhos, eu preciso criar um recurso para os usuários fazer o upload de vídeos. Estou criando um diretório, se não existe, para esse usuário e armazenando vídeos nele. Eu fiz listview de diretórios no arquivo .htaccess, então, neste caso, ninguém pode acessar a lista de arquivos diretamente da url.

Mas quando alguém pode jogar que usa o vídeo, o código incorporado é gerado e nesse caminho também é exibido para esse vídeo. Quando eu copiar e colar esse caminho na url, o vídeo é baixado. Eu quero impedir que ele acesse diretamente? Alguém pode ter uma solução para o mesmo?

    Você pode armazenar seus arquivos de vídeo não no diretório DOCUMENT_ROOT e fornecer access através do programa.

    Algo como isto: http://test.com/watch.php?video_id=blahblablah , como Youtube