Para proteger una aplicación web de la manipulación de cadenas de consulta, estaba considerando agregar un parámetro de cadena de consulta a cada url que almacene un hash SHA1 de todos los demás parámetros y valores de cadena de consulta, y luego validar el hash en cada solicitud.

¿Este método proporciona una protección sólida contra la manipulación de los valores de cadena de consulta por parte del usuario? ¿Hay otras desventajas / efectos secundarios para hacer esto?

No estoy particularmente preocupado por las URL "feas" para esta aplicación web privada. Las direcciones URL seguirán siendo "aptas para marcadores", ya que el hash siempre será el mismo para los mismos argumentos de cadena de consulta.

Esta es una aplicación ASP.NET.