ponieważ każdy może podejrzec sobie do jakiej strony wysyłane są dane do jakich zmiennych
a w jaki sposób? Jeśli masz na myśli sniffer to wszystko co wyślesz można podejrzeć, łącznie z "tajnymi danymi". Pewną protezą może być szyfrowanie danych przez Twój program i rozszyfrowanie ich po stronie php jakimś algorytmem niesymetrycznym. Jednak wtedy musisz gdzieś w aplikacji zapisać klucz szyfrujący i jak ktoś jest zdeterminowany to ten klucz znajdzie i nic nie będzie stało na przeszkodzie aby sam szyfrował i wysyłał inne dane.
Ogólnie musisz sobie porównać jak bardzo chcesz to zabezpieczyć, ile masz czasu i pieniędzy z tym jak bardzo takie zabezpieczenie jest Ci potrzebne. Może wystarczy najprostsze szyfrowanie, choćby XORem i tyle.
EDIT: a jak Ci się kody skończą to co? Nowa wersja programu? Poza tym nic nie stoi na przeszkodzie aby przechwycić ten kod zanim "wyjdzie w świat" i wysłać go z własnego programu.
Jak już napisałem jak bardzo zabezpieczenie jest dla Ciebie ważne i przed kim chcesz się zabezpieczyć. Najprościej i chyba najlepiej było by zrezygnować z http na rzecz https
EDIT2
a kod np "73fd" mozna jeszcze dodaktowo zakodowac w delphi (aby ten co zesnifuje widział zakodowany kod) a skypt sobie odkoduje i porowna
ale to nic nie da ponieważ "hakjerowi" nie byłby wtedy potrzebny niezakodowany kod ale właśnie ten, który sobie zesnifuje