Enea ..
Si quieres "encriptar" puedes usar tus própios algorítmos o bien funciones como:
mcrypt()
www.php.net/mcrypt
Realmente no sé por qué quieres "encriptar" .. se supone que tu sistema debe gestionar usuarios y permisos de estos (ya sea por sesiones o cookies) .. así que por mucho que yo pretenda ver un dato "alterado" tus validaciones por usuario/nivel y dato a ver ya actuará . .ya sea en tu "pop-up" que lanzas o donde lo hagas.
En la página hija .. obtengo un resultado N que pasa a tu formulario de la página Padre .. Ese mismo resultado podría quedar en tu servidor como una variable de sesión así no es modificable por el caminio .. En tu script de proceso final .. usas los valores de tus variables de sesión .. no de tus campos "hidden" o de otro tipo que le distes valor por javacript desde el pop-up y valor que obtuvieras en el.
¿Sabes o conoces del uso de sesiones? .. si no es así . .visita las FAQ's de este foro, ahí tienes ejemplos e información sobre ellas.
Pero insisto .. que en última instancia tus rutinas finales de proceso algo debe validar ese dato. No sé que es lo que en tu pop-up obtienes ni como lo usas para el resto del proceso ..
Un saludo,