Hey fastix,

Also, in meinen "produktiven" Caches wird Post, Cookie und Session nicht befragt, teilweise bilde ich die Dateinamen da auch ganz anders.

Das dürfte meiner Meinung nach in den meisten Fällen auch die sinnvollere Variante sein.

In die Veröffentlichung habe ich es aufgenommen, damit nicht irgendjemand versehentlich Sicherheitslöcher schafft, weil er beim Einbau übersehen hat, dass da z.B. irgendwo das Ergebnis eines erfolgreichen Login drin steht.

Das finde ich auch gut! Nur denke ich, es wäre vielleicht hilfreicher darauf hinzuweisen. Wenn ich das Skript in der Form mit Sessions benutze ist der Caching-Vorteil ja quasi nicht vorhanden. Das fände ich insbesondere wichtig, da Du am Anfang ja explizit Sessions erwähnst:

  
/*  
Wichtig! Eventuell muss session_start() aus dem Skript hier her vorgezogen werden.  
*/  

Und noch ein anderer, kleiner Punkt. Fehlt in der Zeile

  
/* Der Name muss sicher sein, denn er wird in das Dateisystem geschrieben md5() liefert, was wir brauchen */  
    define ('FX_CACHE_FILE', FX_CACHE_DIR.md5($s).'gz');  

nicht noch ein Punkt (.) vor dem 'gz'? Du prüfst ja später auf

  
if ( strpos($f,'.gz') ) {  
//...  
}  

Gruß, Dennis