HTML-Code für "Gütesiegel" anbieten

Ich würde sowas einfach mit Views realisieren und die Ergebnisse der Felder überschreiben, wie genau das nun in diesem Fall geht hab ich mir noch keine Gedanken zu gemacht. Aber ich überschreibe so immer Booleesche Werte für verschiedene Siegel (Energiesiegel etc..)

würde ich mit einem Servicemodul realisieren.

Als Parameter kann die UserID, oder der Username dienen.

Wenn es nur drei Arten von Siegeln gibt, braucht es auch nur drei Grafiken, die nach Bedingungen ausgeliefert werden.

Ggf. kann der Name per GD-Funktion in die Grafik eingeschossen werden.

Dies kann auch der Service übernehmen.

Hallo,

vielen Dank für die Antworten!
Servicemodule sagen mir nix, aber im Grunde hab ichs jetzt so realisiert/werde ich noch so realisieren wie Ronald angemerkt hat. Es gibt drei Basisbilder, die je nach Userpoints verwendet werden. Die Namen werden per gd-funktionen darüber geschrieben. Unter dem Bild hab ich einen kleinen Javascript-Button mit einem Klappentext zum Anzeigen des snippets.

Kann ich das einfach mit der UserId zur Bildbezeichnung machen oder hat das irgendwelche Sicherheitsprobleme, wenn der User direkt Zugriff auf den sites/all/modules/meinmodulordner/siegelbilder/siegel.$uid.png hat?

Vielen Dank,

Max

Grundsätzlich werden in Modulen Default-Template-Dateien inkl. Bildern abgelegt und auch Gäste haben darauf Zugriff.

Wenn man in irgendeiner Form Bilder verwaltet und sei es per Modul erzeugt sollten diese außerhalb des Modul-Ordners gepflegt werden, ebenso wie externe Code-Bibliotheken nicht (mehr) in den Modul-Ordner gehören. Selbst wenn man ein Modul nicht auf Drupal.org veröffentlichen möchte, so macht es trotzdem Sinn in irgendeiner Form Versionierungen (z.B. git) und Test-Szenarien zu benutzen auf anderen Servern.
Wenn man also per Code Bilder erzeugt oder nur per Upload annimmt ist der Standard-Files Ordner ein gutes Ziel. Wenn noch der Zugriff geschützt sein soll inkl. eigenen Funktionen, dann sollte das auch auch noch ein Private Verzeichnis sein, wofür Drupal auch Standard-Einstellungen (inkl. .htaccess Schutz) anbietet.

könnte ein anderer User das Siegel herunterladen.
Da die Siegel personalisiert ausgeliefert werden, hätte er nichts davon.

Insofern sehe ich kein wirkliches Sicherheitsrisiko.

Ob du wirklich alle Siegel physische vorhalten willst, oder erst bei Auslieferung personalisierst, ist eine Frage der Serverperformance und der Anzahl gleichzeitiger Zugriffe.

Bei sehr heftigen Belastungen, würde ich die Siegel über cron generieren lassen, und in einem gesonderten Verzeichnis ablegen, ansonsten würde ich das Siegel bei der Auslieferung dynamisch personalisieren.

Du kannst auch eine zusätzliche Sicherheit einbauen, indem du die Anzeige des Siegels auf eine bestimmte Hostadresse beschränkst, die in der Datenbank hinterlegt sein muss.

Weicht die Adresse des Referers davon ab, kannst du stattdessen eine Fehlermeldungsgrafik ausliefern.

Ja, das klingt super! Wie beschränkt man denn so etwas auf eine Hostadresse?

erhälts du die IP-Adresse (und noch ein paar andere Angaben) vom anfregenden host.

Diese könntest du gegen deinen Eintrag abprüfen, und im Gegenzug, wenn die Daten stimmen, mit einer Grafik bestätigen.

Der Anfrager erhält also immer eine Grafik, egal was er sendet.