Есть некая моя софтина Х, работающая на клиентской машине под Windows. Есть FreeBSD сервер Y на котором крутится некий мой сервис (и клиент и сервис самописные). Нужно чтобы сервис на сервере достоверно знал, что на моя софтина компе X работает с правами залогиненого пользователя. Пользователь может быть как и в АД, так и локальный на компе.
В данный момент софтина X просто текстом переодически засылает на сервер имя и прочие параметры на сервер. Но как понятно, это может сделать и сам пользователь, если начнет докапываться до сути и "авторизоваться" с правами другого пользователя.
Как правильно организовать процесс авторизации?