Podrías usar sesiones .. en ese caso, la respuesta sólo se verá (o permitirá ver) si ha intentado contestar esa pregunta (la misma) .. alguna otro tipo de validación ..

También puedes códificar tu $codigo encriptandolo con algún algorítmo própio .. o usando por ejemplo mcrypt() (requiere de dicha extensión instalada) .. El caso es usar encriptación/desencriptación (basada en una semilla ..)

Algunas soluciones más simples pero no seguras pasarían por usar por ejemplo base64_encode() y base64_decode() .. Para usuarios "no programadores" será un "gerogrífico" el $codigo .. pero para cualquier programador verá que es "base64" tu código (o mejor dicho .. si voy a intentar averiguar esa "codificación" una de las primeras cosas que probaría es eso ..)

Un saludo,