Cookies хранятся на стороне клиента, а не на стороне сервера, так что это неправильный вариант.Если пользователь удалит файлы cookie вашего сайта, он сможет обойти любую проверку, основанную на существовании / значении файла cookie.
Вы можете создать файл на сервере с определенным именемкогда вы отправляете ссылку и удаляете ее, как только она была доступна.Если кто-то попытается получить доступ к ссылке во второй раз, файл «флага» не будет существовать, и вы узнаете, что это повторная (или недействительная) ссылка.
(хотя было бы лучше с базой данных, file-проверки, основанные на проверке, нелегко сделать нелегким способом.)