Hola, una posible solución es encriptar el valor del hidden, por ejemplo:
Código PHP:
<input type="hidden" name="respuestaoculta" value="<?=base64_encode($respuesta)?>" />
y luego cuando se envien los datos a evaluar.php decodificas el valor
Código PHP:
base64_decode($_POST['respuestaoculta'])