bueno si es por el riesgo de decodificar entonces usar una encriptación en md5 puesto que es irreversible.
Código PHP:
<input type="hidden" name="respuestaoculta" value="<?=md5($respuesta)?>" />
y al recibir en evaluar.php
Código PHP:
if( md5($_POST['respuesta_del_usuario']) == $_POST['respuestaoculta'] )
echo "esta respuesta esta correcta";
..eso como alternativa rápida a las sesiones. Lo mejor si, seria que evaluar.php rescatara de la BD las respuestas y ahí iniciar el proceso de comparación