dann reicht ein einfacher md5 hash von $code der dann übertragen wird auch.
alternativ statt md5 einfach sha-1 verwenden, ist noch ein bisschen sicherer.

security through obscurity ist nie eine gute idee...

es ist auch kein security through obscurity, weil der code offen ist (siehe http://nonchip.homeip.net/timecode.php).
es ist eine methode, um $code so zu verschlüsseln, dass er nur maximal eine minute lang von der check-funktion getestet werden kann, und rainbowtables unmöglich werden, bzw aufwändiger als bruteforcen werden (weil man pro minute mindestens eine rainbowtable bräuchte).