[Base64.sh]

fr v

[GUIDE] 8 min de lecture

[GUIDE] Référence Complète Base64

Tout ce que vous devez savoir sur l'encodage Base64 : théorie, implémentation et bonnes pratiques.

Janvier 2025 | fundamentals

// QU'EST-CE QUE BASE64 ?

Base64 est un schéma d'encodage binaire-vers-texte qui représente les données binaires en utilisant 64 caractères ASCII. Il est conçu pour encoder les données binaires qui doivent être stockées et transférées sur des supports conçus pour les données textuelles.

Le jeu de caractères Base64 inclut A-Z, a-z, 0-9, et deux caractères supplémentaires (généralement + et /), plus = pour le remplissage.

// COMMENT FONCTIONNE BASE64

L'encodage Base64 fonctionne en prenant les données binaires et en les convertissant en une chaîne de caractères ASCII. Le processus implique :

1. Diviser l'entrée en blocs de 6 bits (Base64 utilise 6 bits par caractère) 2. Associer chaque valeur de 6 bits à un caractère de l'alphabet Base64 3. Ajouter un remplissage avec des caractères '=' si nécessaire

// Exemple : Encodage de 'Man' en Base64
// 'M' = 01001101, 'a' = 01100001, 'n' = 01101110
// Combiné : 010011010110000101101110
// Divisé en groupes de 6 bits : 010011 010110 000101 101110
// Valeurs décimales : 19, 22, 5, 46
// Caractères Base64 : T, W, F, u
// Résultat : 'TWFu'

// CAS D'USAGE COURANTS

  • > Intégrer des images dans HTML/CSS (URIs de données)
  • > Encoder des données binaires pour les APIs JSON
  • > Pièces jointes d'email (encodage MIME)
  • > Stocker des données binaires dans les bases de données
  • > Jetons d'authentification et clés API
  • > Transmission de données sécurisée pour les URLs

// IMPLÉMENTATION JAVASCRIPT

Les navigateurs modernes fournissent des fonctions intégrées d'encodage et décodage Base64 :

Pour encoder du texte en Base64, utilisez btoa() (binary to ASCII). Pour décoder du Base64 en texte, utilisez atob() (ASCII to binary).

// Encodage de texte en Base64
const text = 'Bonjour, le Monde !';
const encoded = btoa(text);
console.log(encoded); // Qm9uam91ciwgbGUgTW9uZGUgIQ==

// Décodage de Base64 en texte
const decoded = atob(encoded);
console.log(decoded); // Bonjour, le Monde !

// Pour les chaînes Unicode, utilisez TextEncoder/TextDecoder
const encoder = new TextEncoder();
const decoder = new TextDecoder();

const unicodeText = 'Bonjour, 世界 !';
const bytes = encoder.encode(unicodeText);
const base64 = btoa(String.fromCharCode(...bytes));
console.log(base64);

// CONSIDÉRATIONS DE SÉCURITÉ

Base64 N'EST PAS du chiffrement ou de la sécurité. C'est simplement un encodage pour la représentation des données. Notes de sécurité importantes :

N'utilisez jamais Base64 seul pour la protection des données sensibles. Validez toujours l'entrée Base64 pour prévenir les attaques par injection. Sachez que Base64 augmente la taille des données d'environ 33%.

  • > Base64 est facilement réversible - il ne fournit aucune sécurité
  • > Validez et désinfectez toujours l'entrée Base64
  • > Utilisez un chiffrement approprié pour les données sensibles
  • > Considérez les variantes Base64 sûres pour les URLs pour les applications web
  • > Méfiez-vous des attaques d'oracle de remplissage dans certains contextes

// BONNES PRATIQUES

  • > Utilisez Base64 sûr pour les URLs pour les applications web (remplacez + par -, / par _)
  • > Gérez toujours le remplissage correctement
  • > Validez la longueur et les caractères d'entrée
  • > Considérez la compression avant l'encodage pour les grosses données
  • > Utilisez le streaming pour de très grands jeux de données
  • > Implémentez une gestion d'erreur appropriée pour les entrées invalides