verschlüssel die Übergabe doch einfach per md5. Das ist auch heutzutage noch ausreichend(mittlerweile gibt es auch AES-Lösungen). Alle anderen Werte außer md5 hinterm GET werden dann einfach ignoriert.
EDIT: Salting versteht sich von selbst ^^.
EDIT: Salting versteht sich von selbst ^^.