echo $begrüßung;

Das wirkt auf mich wie eine Fehlfunktion, wenn Fremde Server auf meinem einen POST-Request absetzen können und dieser auch noch bearbeitet wird.

In deinem Fall ist es kein fremder Server. Der Request-Steller ist immer ein Client und der Server ist deine Kiste. Und das Verhalten gehört so. Jeder "fremde" Client (meist Browser genannt) muss POST-Requests an beliebige Server absenden können.

» Du möchtest einen Login oder eine Authentifizierung einrichten.
[...] ich möchte mein Script für diese Kleinigkeit nicht unnötig überfrachten.

So ein Cache-Löschen ist ja keine sicherheitskritische Angelegenheit. Wenn er leer ist, wird er eben neu erstellt. Geht nur anfangs ein bisschen zu Lasten der Performance. Ruf doch die Funktion mit einem händisch angehängten Parameter auf verlinke diesen Aufruf nicht. Dann ruft es auch keiner versehentlich auf. Und wenn es doch einer rausfindet - was soll's ...

echo "$verabschiedung $name";