ASP.NET对客户端的识别

我想做一个handler来给客户端提供下载文件的功能，但是要求对客户端有识别，不能是两台不同的机器。
比如说页面上有个超链接，用户点击该超链接跳转到这个handler上，我允许这个用户下载，但是不允许这个用户复制链接使其他PC的用户下载，请问有什么比较好的方式来应对这种情况。
一定要保证安全可行！
谢谢 --------------------编程问答-------------------- Session 里绑定 授权。比如你允许一个用户下载时，连接里有一个授权码，服务端Session里也有这个授权码，下载的时候一比较就行了。不一样的话不允许下载。 --------------------编程问答--------------------

引用 1 楼 fangxinggood 的回复:

Session 里绑定 授权。比如你允许一个用户下载时，连接里有一个授权码，服务端Session里也有这个授权码，下载的时候一比较就行了。不一样的话不允许下载。

这样可以，session还是不难用吧，不然你用cookie也行啊。 --------------------编程问答-------------------- 推荐Session 服务器端 。handler对session["xx"] 判断下 。 
Cookie 安全性不高 。

补充：.NET技术 ,  ASP.NET