Para proteger um aplicativo da Web da manipulação de string de consulta, eu estava pensando em adicionar um parâmetro de string de consulta a cada URL que armazenasse um hash SHA1 de todos os outros parâmetros e valores da string de consulta e validasse o hash em cada solicitação.

Esse método fornece uma proteção forte contra a manipulação do usuário de valores de string de consulta? Existem outras desvantagens / efeitos colaterais para fazer isso?

Eu não estou particularmente preocupado com os URLs 'feios' para este aplicativo web privado. O URL ainda será 'bookmarkable', já que o hash sempre será o mesmo para os mesmos argumentos de string de consulta.

Este é um aplicativo ASP.NET.