Landmarkについての相談

[okodayon]

概要

Landmarkについて。 現在「Himawar00001」と、Himawari + 数字5桁ですが、大文字が禁止されていたり、数字のみの入力になっている場所が他サイトへの診断で見かけるようになりました。 そこで、Landmarkに入れる値を変更する必要があるのか少し相談したいです。

方針

• 数字のみにする。 これを行えば、文字が入力できない場所でも対策できる。 ただし、00001等、数字だけの場合にページ上に存在する可能性があるため、頭にまた別の数字など出現しないような数字にする必要があるかもしれません。

[futabato]

少なくとも「himawari00001」にしてはいけない理由はないと思うので、いったん小文字にしてcommitしましょうか。 「6553500001」とかにするのも個人的にはありです。なんならLandmarkを生成する関数を乱数（数字n桁）に置き換えてしまうのもありだと思ってます。 https://note.com/ruiu/n/nba1f51468766

[futabato]

[y0d3n]

https://github.com/futabato/Himawari/blob/main/api/models/scanner/approaches.go#L252 数字にするならXSS検知をalert(655350001)みたいにしてこの辺のアルゴ変えたらちょっとだけ精度あがりそう？