Hallo dedlfix,

man hat die Programmlogik an zwei Stellen zu beachten.

Da ist was dran. Ich dachte nur an Linuchs' Sorge, dass sein Server in die Knie geht. Wenn man sich den PHP Aufruf sparen kann, hat man ggf. was gewonnen. Keine Ahnung, wie effizient das Code-Caching bei FastCGI oder einem mod_php funktioniert.

Rolf

Also der Ergebniscache kann nicht genutzt werden, es sei denn der Angreifer schickt mehrfach identische Daten.

Aber der (Bin/Bytecode)-cache wird wunderbar arbeiten. Auf einem Server dürfte

<?php
if (
   isset( $_GET['TID'] ) 
   AND ! is_numeric( $_GET['TID'] ) 
) {

   http_response_code(418);
   echo "I'am a teapot!";
   exit;
}

Nur den Bruchteil einer tausendstel Sekunde benötigen.