UTILITY GUIDA

Base64 Encode/Decode: Guida Completa alla Codifica Base64

Cos'è Base64, come funziona, dove viene usato e perché non è crittografia. Guida pratica con esempi per sviluppatori.

Base64: il ponte tra binario e testo

Base64 è uno schema di codifica che converte dati binari in una stringa composta esclusivamente da 64 caratteri ASCII stampabili (A-Z, a-z, 0-9, +, /). È nato per risolvere un problema fondamentale: molti protocolli e formati (email SMTP, JSON, XML, URL) sono progettati per gestire solo testo ASCII, non dati binari arbitrari. Base64 permette di "impacchettare" qualsiasi dato binario (immagini, file, dati crittografati) in formato testuale trasportabile su questi canali.

Il processo di codifica è sistematico: i dati binari vengono letti 3 byte alla volta (24 bit), divisi in 4 gruppi da 6 bit ciascuno, e ogni gruppo viene mappato a uno dei 64 caratteri dell'alfabeto Base64. Se i dati non sono un multiplo di 3 byte, viene aggiunto il padding con il carattere "=". Questo spiega perché i dati Base64 sono circa il 33% più grandi dell'originale: 3 byte diventano 4 caratteri.

Dove si usa Base64

Esempi pratici di Base64
# Testo in Base64
"Hello, World!" → "SGVsbG8sIFdvcmxkIQ=="

# Data URI per immagini inline in HTML
<img src="data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAA..." />

# JWT (JSON Web Token) - tre segmenti Base64URL
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiIxMjM0NTY3ODkwIn0.dozjgNryP4J3jVmNHl0w5N_XgL0n3I9PlFUP0THsR8U

# HTTP Basic Authentication
Authorization: Basic dXNlcjpwYXNzd29yZA==
# (decodificato: "user:password")

Base64 è onnipresente nello sviluppo web: i JWT (JSON Web Token) usano Base64URL per codificare header e payload, le email MIME codificano gli allegati binari in Base64, i data URI permettono di incorporare immagini direttamente nell'HTML, l'autenticazione HTTP Basic codifica username:password in Base64, e i certificati X.509 in formato PEM sono Base64 tra i marker BEGIN/END. Il nostro tool codifica e decodifica istantaneamente, supportando sia Base64 standard che Base64URL.

Base64 NON è crittografia

L'errore più pericoloso è confondere Base64 con la crittografia. Base64 è una codifica reversibile: chiunque può decodificare una stringa Base64 senza alcuna chiave o segreto. Usare Base64 per "nascondere" password, token o dati sensibili è come scrivere un messaggio segreto al contrario: chiunque può leggerlo con minimo sforzo. Se devi proteggere dati sensibili, usa la crittografia vera (AES, RSA) — puoi poi codificare il risultato crittografato in Base64 per il trasporto.

Per la sicurezza dei dati in transito, verifica che il tuo sito usi HTTPS con SSL Check — questo protegge tutto il traffico, inclusi i dati Base64. Per l'integrità dei dati, usa l'Hash Generator per calcolare l'hash prima e dopo la trasmissione e confrontarli. E per codificare parametri URL che contengono caratteri speciali, usa URL Encode/Decode che è specificamente progettato per gli URL, a differenza di Base64 standard che contiene i caratteri + e / problematici nelle URL.

Una nota per gli sviluppatori: quando lavori con JWT, ricorda che il payload è solo Base64URL codificato, non crittografato. Chiunque può decodificare un JWT e leggere il contenuto. La firma (il terzo segmento) garantisce che il contenuto non sia stato alterato, ma non lo nasconde. Se il JWT contiene dati sensibili, usa JWE (JSON Web Encryption) invece di JWS (JSON Web Signature), oppure cripta i dati sensibili prima di inserirli nel JWT.

Prova Base64 Encode/Decode gratis
Codifica e decodifica stringhe in formato Base64
Usa Base64 Encode/Decode >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →