hi,

Bei einer Authentifizierung per .htaccess kann Malcolm nicht nur auf den (unsicheren) Referrer, sondern auch, was meiner Meinung nach sicherer ist, auf den authentifizierten Benutzer bzw. auf dessen Anmeldenamen prüfen. Damit schlösse er auch die Benutzung durch andere authentifizierte Benutzer aus, wenn ihnen diese Funktion nicht zur Verfügung stehen soll. Ginge auch per Login, ich würde mich da aber eher auf den Server verlassen.

Nochmal mein Beispiel:

Ich habe eine „index.php“, über die die Gesamte Ausgabe der Inhalte erfolgt (ohne Authentifizierung), in dieser steht auch die prüfung drin, um das Cache zu leeren.
Dann habe ich ein Admin-Verzeichnis, dass ich mit .htaccess schütze, in diesem Verzeichnis habe ich mein Formular, dass im action-Attribut auf die index.php zielt, um dass löschen des Caches zu veranlassen.

So sieht es aus:

Admin-Backend steht das Formular:

<form action="/" method="post">  
<input type="submit" name="cachecleaner" value="Cache säubern" />  
</form>

Auf der Regulären „index.php“ prüfe ich dann einfach auf POST:

  if (isset($_POST['cachecleaner']))  
  {  
    if ($_POST['cachecleaner'] == 'Cache säubern')  
    {  
      $smarty->clear_all_cache();  
    }  
  }

Ich werde dass ganze jetzt noch um ein input-hidden erweitern; aber wie könnte ich dass noch mit einer Authentifizierung lösen?

Die Function $smarty->clear_all_cache(); Funktioniert nur, wenn ich sie auf der „index.php“ aufrufe und nicht über das „Admin-Backend“ (ansonsten hätte ich dieses Problem nicht).

mfg