WCF的用户登陆验证问题

目前有个项目需要用到WCF，这几天看了很多关于WCF的资料，但越看越糊涂。请教下各位关于WCF的用户登陆验证问题。
目前项目是用c/s模式的，客户端是winform，服务端使用Web serivce(WCF宿主)，现在比较困惑的问题是，在传统的Web service接口方式是每个接口都包括用户名和密码参数，每次都是验证用户名和密码。在本次项目中，我们想通过WCF技术，用户先通调用登陆接口登陆后，才能再调用服务相应的接口（这种接口不再带用户名和密码），如果用户没有登陆的话，则拒绝服务。WCF服务使用的是HTTP方式。
请问:
1.这种用户先验证，再调用的方式该如何实现（最好不要通过证书来验证）？
2.或是WCF技术是否也能实现像浏览器那样，以Session的方式登陆？ WCF --------------------编程问答-------------------- http://cache.baiducontent.com/c?m=9d78d513d98610fb4fede53f5a57963d440897634dc0a61468a5925fe3144c324271e2cb30541313a4ce6b1105b83a5afeb7762c385966f1d9df8939c0a6d76d6a9f2743721fcd064ec419d89a1b7adc76cd1cb5f85ffabaf23192acd5d1d54955c853057180e78b2d5a529531&p=8677c64ad7c51cff57e7903758519d&newp=c9769a44d08205fb08e29e7a5c4a95231611d63f6cbad01e7995d71c&user=baidu&fm=sc&query=wcf+%2B+Session+%D3%C3%BB%A7%D1%E9%D6%A4&qid=&p1=2 --------------------编程问答-------------------- 参阅：
https://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032499081&Culture=zh-CN --------------------编程问答-------------------- 1.这种用户先验证，再调用的方式该如何实现（最好不要通过证书来验证）？
2.或是WCF技术是否也能实现像浏览器那样，以Session的方式登陆？ --------------------编程问答-------------------- 1:可以给每一个接口前面加一层验证。
2：WCF的session和web的session 除了名字一样，其它都不一样 --------------------编程问答-------------------- 考虑一下：
1.用户登陆时，服务器生成一个长的随机串，并返回给客户端；
2.以后用户需要服务时，均要提供此随机串，否则拒绝服务
3.此字符串可以考虑加入客户端的标识 --------------------编程问答-------------------- 给你一个IP访问限制的例子
http://www.cnblogs.com/mycsharp/articles/3145903.html

补充：.NET技术 ,  Web Services