Я бы использовал приложение dekstop в качестве клиента для веб-приложения через API.
Итак, войдите через настольное приложение. API возвращает токен аутентификации (как предложил Карлос), который может быть хешем md5, хранящимся в вашей базе данных в течение определенного периода времени, возможно, сопоставленным с IP-адресом клиента.
Настольное приложение может затем вызывать API (например, загружать файл) как аутентифицированный пользователь (используя токен аутентификации).
При загрузке сайта, возможно, URL-адрес http://website/login/{auth_token}, где к URL-адресу добавлен токен авторизации. API может проверить, является ли он действительным токеном авторизации, и определить, вошел ли пользователь в систему.