ما هو Base64، في فقرة واحدة
Base64 طريقة لتمثيل البيانات الثنائية — البايتات التي ليست بالضرورة نصاً قابلاً للطباعة — باستخدام 64 حرف ASCII فقط يمكن لأي نظام التعامل معها: A-Z و a-z و 0-9، إضافة إلى + و /. ليس تشفيراً أمنياً. ليس ضغطاً. هي ترجمة تحول الثنائي إلى شيء آمن لوضعه في URL أو نص بريد إلكتروني أو سلسلة JSON أو أي مكان آخر يتوقع نصاً عادياً. فك التشفير يعكس الترجمة.
كل ثلاث بايتات من الإدخال تصبح أربعة أحرف من الإخراج، مُحشَّاة بـ = للحفاظ على محاذاة الطول. لهذا تكون سلسلة Base64 المشفرة دائماً أطول بنسبة 33-37% من الأصل.
كيف يعمل مشفر/مفكك Microapp
الصق أي نص في صندوق الإدخال وتظهر النسخة المشفرة فوراً في الإخراج. التحويل يحدث في متصفحك — نصك لا يلمس خوادمنا أبداً. لفك التشفير، بدِّل اتجاه التبديل والصق سلسلة Base64؛ يظهر النص الأصلي.
الأداة تعالج إدخال UTF-8 بشكل صحيح، وهو أمر يهم أكثر مما يدركه الناس. btoa() الأصلي في JavaScript ينكسر على Unicode (جرب تشفير "café" — يطرح خطأ). مشفر Microapp يحول إلى بايتات UTF-8 أولاً، ثم يطبق Base64، فتدور الإيموجي والأحرف ذات النبرة والكتابات غير اللاتينية ذهاباً وإياباً بنظافة.
Hello!الخطوة 1: البايتات هي
72 101 108 108 111 33 (ASCII).الخطوة 2: أعد التجميع في قطع 6 بتات:
010010 000110 010101 101100 011011 000110 111100 100001.الخطوة 3: كل قطعة 6 بتات تُعيَّن إلى حرف Base64:
SGVsbG8h. تم.
فيم يُستخدم Base64
تضمين الصور مباشرة في HTML أو CSS عبر عناوين data:image/png;base64,... — الصورة تعيش داخل الصفحة، بلا طلب HTTP منفصل. مفيد للأيقونات الصغيرة أو مستندات الصفحة الواحدة التي تحتاج للعمل دون اتصال.
رؤوس التفويض. مصادقة Basic في HTTP تشفر حرفياً username:password بـ Base64 وترسلها. ليست آمنة بمفردها — إنها مجرد طبقة تمويه رقيقة على السلك — ولهذا تُقرن مصادقة Basic بـ HTTPS عملياً.
مرفقات البريد الإلكتروني. مواصفة MIME تستخدم Base64 لأي مرفق ثنائي لأن بروتوكول SMTP تاريخياً عالج فقط ASCII 7-بت. حتى البريد الإلكتروني الحديث لا يزال يشفر المرفقات بهذه الطريقة.
حمولات JSON تحمل بيانات ثنائية. واجهات برمجة التطبيقات التي تقبل ملفات في جسم JSON تريدها عادة مشفرة بـ Base64 لتناسب داخل حقل السلسلة.
ما ليس عليه Base64
ليس تشفيراً أمنياً. أي شخص يستطيع فك تشفير سلسلة Base64 بسطرين من الكود أو هذه الأداة. إن كنت "تشفر بيانات حساسة" بـ Base64 وحدها، البيانات ليست محمية — هي فقط ملبسة بزي مختلف. استخدم تشفيراً حقيقياً (AES، RSA) عندما تحتاج للسرية.
ليس ضغطاً. Base64 يجعل البيانات دائماً أكبر، أبداً أصغر. عبء الـ 33% هو ثمن البقاء داخل ASCII.
ليس تجزئة. التجزئة أحادية الاتجاه (لا يمكنك استرداد الإدخال من الإخراج). Base64 قابل للعكس بالكامل — النقطة كلها أن تستطيع فك تشفيره ليعود.
أخطاء شائعة
Base64 آمن لـ URL. الأبجدية القياسية تستخدم + و /، وكلاهما له معنى داخل URLs ويحتاج ترميز نسبة مئوية. Base64 الآمن لـ URL يبدلهما بـ - و _ ويُسقط حشو =. إن لم تنفك سلسلة Base64 من JWT أو رمز OAuth، تحقق إن كانت متغير آمن لـ URL.
فواصل الأسطر. بعض إخراجات Base64 (خاصة MIME) تتضمن فواصل أسطر كل 76 حرفاً. معظم المفككات تجردها، لكن مفكك صارم قد يرفض الإدخال. مفكك Microapp يجرد المسافات البيضاء قبل فك التشفير.
الحشو. طول سلسلة Base64 صحيحة دائماً مضاعف للعدد 4. السلاسل المنتهية بـ == كان لديها بايت إدخال واحد في المجموعة النهائية؛ = تعني 2 بايت؛ لا حشو يعني 3 بايتات. بعض التطبيقات تُسقط الحشو — معظم المفككات تتعامل مع الحشو المفقود، لكنها قد تعثر مفككات صارمة.
أدوات ذات صلة
إن احتجت لترميز أحرف من أجل URL تحديداً (لا ثنائي اعتباطي)، جرب مشفر/مفكك URL. للتجزئات أحادية الاتجاه التي لا يمكن عكسها، مولد تجزئة MD5 أو مولد SHA-256 هي الأدوات الصحيحة. لترميز أحرف HTML الخاصة مثل < و > كـ كيانات، استخدم مشفر/مفكك HTML.