JRodrigo:
Si quieres seguridad a tope usa md5 en el servidor arduino y en el script php. Es como funcionan las API simple y muy eficaz.Por ejemplo en el servidor arduino que te genere el md5 de la string de temp seguido de tu key (tempKEY). Se lo envías al php como .php?temp=22&md5=(lo que genere arduino), entonces con la misma key que la de arduino y la temp que recibes en el php vuelves a generar el md5 y los comparas, que son iguales sigues adelante que no puede ser una intrusión.
Un saludo!
Creo que con el puro md5(tempKEY); es suficiente no?, digo a final de cuentas la idea es que no se sepan la tempkey... y el valor de la temperatura es irrelevante una vez que adivinen el (tempKEY)