// ❌ خطأ: استخدام Base64 كـ 'أمان'
const password = 'secret123';
const encoded = btoa(password); // cGFzc3dvcmQ=
// أي شخص يمكنه فك ترميز هذا فوراً!

// ✅ صحيح: تجميع كلمة المرور المناسب
import bcrypt from 'bcrypt';
const password = 'secret123';
const hashedPassword = await bcrypt.hash(password, 12);
// هذا آمن فعلاً

// التحقق من تنسيق Base64
function isValidBase64(str) {
    // التحقق من التنسيق: أحرف Base64 صالحة فقط
    const base64Regex = /^[A-Za-z0-9+/]*={0,2}$/;
    if (!base64Regex.test(str)) {
        return false;
    }
    
    // التحقق من الطول (يجب أن يكون مضاعف 4)
    if (str.length % 4 !== 0) {
        return false;
    }
    
    // اختبار فك الترميز
    try {
        atob(str);
        return true;
    } catch (e) {
        return false;
    }
}

// فك ترميز آمن مع التحقق
function safeBase64Decode(input, maxLength = 10000) {
    if (typeof input !== 'string') {
        throw new Error('المدخل يجب أن يكون نصاً');
    }
    
    if (input.length > maxLength) {
        throw new Error('المدخل طويل جداً');
    }
    
    if (!isValidBase64(input)) {
        throw new Error('Base64 غير صالح');
    }
    
    return atob(input);
}

// ❌ خطر: حقن HTML مباشر
function displayDecodedData(base64) {
    const decoded = atob(base64);
    document.innerHTML = decoded; // ثغرة XSS!
}

// ✅ آمن: تنظيف المخرجات
function safeDisplayDecodedData(base64) {
    const decoded = atob(base64);
    
    // إنشاء عقدة نص (لا تنفيذ HTML)
    const textNode = document.createTextNode(decoded);
    container.appendChild(textNode);
    
    // أو هروب كيانات HTML
    const escaped = decoded
        .replace(/&/g, '&')
        .replace(/</g, '&lt;')
        .replace(/>/g, '&gt;')
        .replace(/"/g, '&quot;')
        .replace(/'/g, '&#x27;');
    
    container.innerHTML = escaped;
}

// إنشاء رمز آمن
function createSecureToken() {
    // استخدم قيم عشوائية آمنة تشفيرياً
    const array = new Uint8Array(32);
    crypto.getRandomValues(array);
    
    // تحويل إلى Base64 وجعله آمن للـ URL
    const base64 = btoa(String.fromCharCode(...array))
        .replace(/\+/g, '-')
        .replace(/\//g, '_')
        .replace(/=/g, '');
    
    return base64;
}

// التحقق الآمن من الرمز
function validateToken(token, expectedLength = 43) {
    if (typeof token !== 'string') {
        return false;
    }
    
    // التحقق من الطول
    if (token.length !== expectedLength) {
        return false;
    }
    
    // التحقق من تنسيق Base64 آمن للـ URL
    const urlSafeBase64Regex = /^[A-Za-z0-9_-]+$/;
    return urlSafeBase64Regex.test(token);
}

// التحقق من data URI
function validateDataURI(dataUri, allowedTypes = ['image/png', 'image/jpeg']) {
    const dataUriRegex = /^data:([a-zA-Z0-9][a-zA-Z0-9\/+]*);base64,(.+)$/;
    const match = dataUri.match(dataUriRegex);
    
    if (!match) {
        throw new Error('تنسيق data URI غير صالح');
    }
    
    const [, mimeType, base64Data] = match;
    
    // التحقق من نوع MIME
    if (!allowedTypes.includes(mimeType)) {
        throw new Error(`نوع MIME غير مدعوم: ${mimeType}`);
    }
    
    // التحقق من بيانات Base64
    if (!isValidBase64(base64Data)) {
        throw new Error('Base64 غير صالح في data URI');
    }
    
    // التحقق من الحجم
    const sizeEstimate = (base64Data.length * 3) / 4;
    if (sizeEstimate > 1024 * 1024) { // حد 1 ميجابايت
        throw new Error('data URI كبير جداً');
    }
    
    return { mimeType, base64Data };
}