CARBIDEويب
English

الرئيسيةالمدونة

فك تشفير Base64 وترميز الروابط ورموز HTML

المحرراتنُشر في ٢ يوليو ٢٠٢٦قراءة ٦ دقائق

فك تشفير Base64 بيرجّع نص زي SGVsbG8= لنص مقروء تاني؛ وترميز الروابط بيبدّل الحروف غير الآمنة بأكواد على شكل %20 علشان اللينك يشتغل؛ ورموز HTML بتهرّب < و > و & علشان المتصفح يعرضها بدل ما يعتبرها كود. ولا واحدة من الثلاثة دي تشفير — كلها ترميز قابل للعكس. Carbide بيديك أداة لكل واحدة، وكلها بتشتغل بالكامل داخل متصفحك.

وده مهم لأن النصوص اللي بتلصقها غالبًا مش عشوائية — توكن دخول، أو رابط موقّع، أو جزء من كود. في السطور الجاية نشرح Base64 وترميز النسبة المئوية ورموز HTML بيعملوا إيه بالظبط، وإزاي تحوّل في الاتجاهين، وفين كل واحدة بتوقّع الناس في غلط.

إيه هو Base64 — ترميز، مش تشفير

Base64 بيعيد كتابة أي بيانات — نص أو صورة أو توكن — باستخدام ٦٤ حرف آمن بس (A–Z و a–z و ٠–٩ و + و /) علشان تقدر تمشي في قنوات متتوقع غير نص عادي، زي ترويسات الإيميل أو حقول JSON أو روابط البيانات. الصق أي نص في أداة ترميز وفك تشفير Base64 وهي بتحوّل في الاتجاهين فورًا: من نص لـ Base64، أو من Base64 لنص تاني.

أهم نقطة لازم تفهمها: Base64 مش تشفير ومبيوفّرش أي أمان. أي حد يقدر يفك ترميزه في خطوة واحدة — مفيش مفتاح خالص. يعني الباسورد أو مفتاح الـ API اللي «مخبّي» في Base64 هو عمليًا مكشوف. استخدم Base64 لنقل البيانات بأمان، ولمّا تحتاج تحمي حاجة فعلًا استخدم مولّد الهاش أو تشفير حقيقي.

مُرمّز Base64ترميز وفكّجرّب الأداة

ليه نص Base64 بيخلص بـ == أو =

Base64 بيشتغل في مجموعات من ٣ بايت، وبيحوّل كل ٣ بايت لـ ٤ حروف. لمّا طول المدخل مش من مضاعفات الـ ٣، المجموعة الأخيرة بتبقى ناقصة، فـ Base64 بيحشيها بإشارة = أو اتنين علشان يحافظ على البلوك الرباعي كامل. بايت واحد زيادة بيدي ==، بايتين زيادة بيدوا = واحدة، والمضاعف الكامل للـ ٣ مبيديش أي حشو.

ده كل معنى الحشو — بنية، مش تحقق ولا توقيع. لو نص مش عايز يتفك، من الأسباب الشائعة إن الحشو ناقص أو متشال: بعض الأنظمة بتشيل الـ = علشان تخلّي Base64 آمن للروابط. الصقه في أداة Base64 زي ما هو الأول؛ ولو فشل، رجّع علامات الـ = علشان الطول يبقى من مضاعفات الـ ٤ وغالبًا ده بيحلها.

ترميز النسبة المئوية: ليه الروابط بتبان %20 وإزاي تصلّحها

الروابط ممكن تحمل مجموعة محدودة بس من الحروف بأمان. المسافات، ورموز زي ? و & و # و = و / ليها معنى خاص، فلمّا تظهر داخل محتوى حقيقي بتتحوّل لترميز نسبة مئوية — بتتبدّل بـ % وبعدها قيمة البايت. المسافة بتبقى %20، فـ «hello world» بتتحوّل لـ hello%20world في اللينك.

أداة ترميز وفك تشفير الروابط بتتعامل مع الاتجاهين: بتشفّر قيمة علشان تحطها بأمان في سلسلة الاستعلام، أو بتفك رابط شكله مرعب لنص مقروء. وبتفرّق صح بين الرابط الكامل والجزء الواحد منه — كتير أدوات بتغلط في ده وبتخرّب الـ ? أو الـ & اللي ماسكين اللينك مع بعض.

مُرمِّز / فاكّ ترميز الروابطترميز أي نص فورًاجرّب الأداة

فك تشفير الروابط العربية المليانة %D8 لنص مقروء

شارك رابط عربي وغالبًا هيوصل على شكل حيطة من %D8%A7%D9%84… — كل حرف عربي بيبقى كذا بايت، وكل بايت بياخد كود نسبة مئوية لوحده. شكله باظ، بس هو مجرد ترميز UTF-8 بالنسبة المئوية، وقابل للعكس بالكامل. الصق الرابط المشفّر في أداة فك تشفير الروابط وهي بترجّع تسلسلات الـ %D8 دي للكلمات العربية الأصلية.

ده من أكتر الحلول اللي الناس بتدوّر عليها بالعربي، لأن أغلب أدوات فك الترميز بتفترض نص لاتيني وبترجّع طلاسم أكتر. وفي الاتجاه التاني، لو بتبني رابط فيه عربي، شفّر الجزء العربي الأول علشان يعيش وهو بيتلصق في الشات والإيميل. التحويل بيحصل على جهازك — الرابط اللي بتلصقه مبيتبعتش لأي مكان.

encodeURI مقابل encodeURIComponent — أنهي واحدة تستخدم

الدالتين دول في JavaScript بيلخبطوا الكل تقريبًا، واختيار الغلط بيبوّظ اللينكات في صمت. encodeURI للرابط كامل: بتسيب الحروف البنيوية (: / ? & = #) زي ما هي علشان العنوان يفضل شغال. encodeURIComponent لجزء واحد — قيمة استعلام واحدة أو مقطع مسار واحد — وبتشفّر نفس الحروف البنيوية دي كمان، لأنها جوه القيمة بتبقى مجرد بيانات.

القاعدة العملية: شفّر الحاجة كلها بـ encodeURI، لكن شفّر كل قيمة معامل بـ encodeURIComponent قبل ما تدمجها في سلسلة الاستعلام. ولو مش بتكتب كود، أداة ترميز الروابط بتوفّر الوضعين علشان تختار «رابط كامل» أو «جزء واحد» وتطلّع النتيجة الصح من غير ما تحفظ الفرق. جرّب القيمة بالطريقتين وقارن.

تهريب HTML: الكيانات المسمّاة مقابل الرقمية

لمّا تحب الصفحة تعرض < > & بدل ما تعتبرها كود، بتهرّبها ككيانات HTML. أداة ترميز رموز HTML بتحوّل الحروف دي لكيانات آمنة — < بتبقى &lt; و > بتبقى &gt; و & بتبقى &amp; — وبتفك ترميزها تاني. ده اللي بيمنع إن < شاردة تبلع باقي الفقرة، أو & تخرّب لينك.

هتلاقي نمطين: كيانات مسمّاة زي &amp; و &copy; (مقروءة)، وكيانات رقمية زي &#38; و &#169; (بتشتغل لأي حرف، شامل الإيموجي وكل حرف عربي). الاتنين بيتعرضوا بنفس الشكل؛ المسمّاة أوضح، والرقمية شاملة. هرّب أي نص بتحطه في HTML أو قالب أو عيّنة كود — ولو محتاج تعرض عيّنات كود بشكل حلو بدل كده، جرّب تحويل الكود إلى صورة.

مُرمِّز كيانات HTMLترميز وفك ترميز HTMLجرّب الأداة

الأسئلة الشائعة

هل Base64 آمن أو مشفّر؟

لأ. Base64 ترميز مش تشفير — أي حد يقدر يفكه فورًا من غير مفتاح باستخدام أداة Base64. متستخدموش أبدًا لإخفاء باسورد أو مفاتيح؛ استخدم الهاش أو تشفير حقيقي لده.

ليه نص Base64 بتاعي بيخلص بـ == ؟

علامات الـ = دي حشو بيحافظ على البلوكات الرباعية لـ Base64 كاملة لمّا طول المدخل مش من مضاعفات الـ ٣. بايت واحد زيادة بيضيف ==، بايتين بيضيفوا = واحدة، والمضاعف الكامل مبيضيفش أي حاجة.

إزاي أفك رابط عربي مليان %D8؟

الصقه في أداة فك تشفير الروابط. أكواد الـ %D8 دي هي ترميز UTF-8 بالنسبة المئوية للحروف العربية وقابلة للعكس بالكامل — الأداة بترجّعها لعربي مقروء داخل متصفحك.

إيه الفرق بين %20 و + للمسافة؟

الاتنين ممكن يعنوا مسافة: %20 هو ترميز النسبة المئوية القياسي اللي بيشتغل في أي مكان في الرابط، و + اختصار بيعني مسافة جوه سلسلة الاستعلام بس. لو مش متأكد، استخدم %20 — وأداة ترميز الروابط بتطلّعه.

هل الأدوات دي مجانية وهل نصي بيترفع؟

مجانية من غير تسجيل ولا حدود. ترميز Base64 والروابط ورموز HTML كله بيشتغل بالكامل داخل متصفحك، فالنص اللي بتلصقه مبيترفعش خالص — بيفضل على جهازك.

Base64 وترميز النسبة المئوية ورموز HTML ثلاث ترميزات يومية شكلها غامض بس كلها قابلة للعكس ولا واحدة منها أمان. خلّي أداة ترميز Base64 جنبك للتوكنات وروابط البيانات، وأداة ترميز الروابط للينكات (العربية كمان)، وأداة ترميز رموز HTML لأي حاجة بتلصقها في صفحة — كله مجاني، وكله داخل متصفحك.