Архитектура авторизации в приложении

Мое приложение авторизовываться с помощью одного метода Authorize в сервисе wcf. Аргумент ы метода - логин, пароль, параметры машины пользователя (processorId и IP) и bool startup. При авторизации сравнивается логин и пароль из базы данных. Если startup == true, то тогда сравнивается не пароль, а ProcessorId сессии (с помощью этого я реализовал сохранение сессии, чтобы не надо было каждый раз вводить пароль). Если узнать ProcessorId то в сервис можно будет авторизоваться любому человеку, это дыра в безопасности :с Как можно эту дыру залатать? Переделать способ сохранения сессии, или часть метода?