لا تحب الإعلانات؟ يذهب خالية من الإعلانات اليوم

مولد عددي غير مشفر

مطور
إعلان · حذف؟
مدخل
عملية تلقائية
تبديل العرض الدخول/الخروج من وضع ملء الشاشة
انتاج
جانب العميل
تبديل العرض الدخول/الخروج من وضع ملء الشاشة

أمثلة الاستخدام

ما هو الرقم الفريد (Nonce)؟

إعلان · حذف؟

الأدوات ذات الصلة

بعض الأدوات الأخرى المشابهة ل مولد عددي غير مشفر التي قد تجدها مفيدة.

محول YAML إلى XML
مطور

مُحَولّ لِلِتَّشْهِيد
مطورنص

مُحسَّل دخل ضريبة الدخل
مطورالرياضيات

مرشد

مولد عددي غير مشفر

أنشئ أرقامًا فريدة (Nonces) آمنة من الناحية التشفيرية (أرقام تستخدم مرة واحدة) لعناوين CSP، ومعاملات حالة OAuth، ورموز CSRF، ومعرفات الجلسات، والمزيد. يستخدم crypto.getRandomValues() للحصول على عشوائية حقيقية — لا يوجد بديل Math.random(). الإخراج بتنسيق سداسي عشري، Base64، Base64url، أو مصفوفة عشرية. كل شيء يعمل في متصفحك؛ لا يتم إرسال أي شيء إلى أي خادم.

كيفية استخدام

حدد طول البايت (8، 16، 24، 32، أو 64 بايت، أو أدخل طولًا مخصصًا)، واختر تنسيق الإخراج الخاص بك (سداسي عشري، Base64، Base64url، أو مصفوفة عشرية)، وحدد عدد الأرقام الفريدة التي تريد إنشاؤها. يتم إنشاء القيم تلقائيًا أثناء تغيير الإعدادات. انسخ الأرقام الفريدة الفردية أو استخدم أمثلة الاستخدام المنسقة مسبقًا والتي يتم ملؤها تلقائيًا بالرقم الفريد الذي تم إنشاؤه الخاص بك لعناوين CSP، وعلامات نص HTML، ومعاملات حالة OAuth، ورموز CSRF، وملفات تعريف ارتباط الجلسة.

خصائص

  • العشوائية التشفيرية — يستخدم crypto.getRandomValues() حصريًا. لا يوجد بديل Math.random(). ينتج بايتات عشوائية آمنة من الناحية التشفيرية من مصدر إنتروبيا نظام التشغيل.
  • أشكال إخراج متعددة — سداسي عشري (أحرف صغيرة)، Base64 (قياسي)، Base64url (آمن للاستخدام في عناوين URL، بدون حشو)، ومصفوفة بايت عشرية. كل تنسيق مناسب لحالات استخدام مختلفة.
  • طول بايت قابل للتكوين — أطوال محددة مسبقًا (8، 16، 24، 32، 64 بايت) أو مخصصة. يعرض عرض الإنتروبيا بتات العشوائية (بايت × 8).
  • إنتاج جماعي — قم بإنشاء ما يصل إلى 100 رقم فريد في وقت واحد، ولكل منها زر نسخ فردي.
  • أمثلة الاستخدام — مقتطفات تعليمات برمجية منسقة مسبقًا مملوءة تلقائيًا بالرقم الفريد الخاص بك: عنوان CSP، سمة nonce لعنصر نص HTML، معامل حالة OAuth، حقل إدخال مخفي CSRF، وملف تعريف ارتباط الجلسة.
  • عرض الإنتروبيا — يعرض بتات الإنتروبيا لطول البايت المكون لتتمكن من التحقق من أن الرقم الفريد الخاص بك يلبي متطلبات الأمان.
  • عميل 100% — لا شيء يغادر متصفحك. لا توجد طلبات خادم، ولا تسجيل. تظل الأرقام الفريدة الخاصة بك خاصة.

ما هو الرقم الفريد (Nonce)؟

الرقم الفريد (nonce) هو قيمة عشوائية يجب استخدامها مرة واحدة فقط. في التشفير وأمن الويب، تمنع الأرقام الفريدة هجمات إعادة التشغيل، والبرمجة النصية عبر المواقع (XSS)، وتزوير الطلبات. المتطلب الأساسي هو عدم القدرة على التنبؤ — يجب ألا يتمكن المهاجم من تخمين قيمة الرقم الفريد، وهذا هو سبب أهمية العشوائية التشفيرية (وليس العشوائية الزائفة).

إعلان · حذف؟

ما الفرق بين الرقم الفريد (Nonce) والرمز العشوائي؟

الرقم الفريد هو تحديدًا "رقم يستخدم مرة واحدة" — يجب أن يكون فريدًا لكل استخدام ويجب عدم إعادة استخدامه أبدًا. الرمز العشوائي هو مصطلح أوسع لأي قيمة عشوائية تستخدم للمصادقة أو التعريف. في الممارسة العملية، الأرقام الفريدة التشفيرية هي رموز عشوائية مع قيد إضافي للاستخدام مرة واحدة. يجب إعادة إنشاء أرقام CSP الفريدة عند كل تحميل للصفحة. يجب أن تكون معاملات حالة OAuth فريدة لكل طلب ترخيص. يجب أن تكون رموز CSRF فريدة لكل جلسة أو لكل طلب. طريقة الإنشاء هي نفسها (عشوائية تشفيرية)، لكن نمط الاستخدام يختلف.

لماذا لا تستخدم Math.random() للأرقام الفريدة؟

تستخدم Math.random() مولد أرقام شبه عشوائي (PRNG) غير آمن من الناحية التشفيرية. ناتجه حتمي — إذا عرف المهاجم الحالة الداخلية، فيمكنه التنبؤ بالقيم المستقبلية. تستخدم المتصفحات الحديثة خوارزميات مثل xorshift128+ أو ما شابهها لـ Math.random()، وهي سريعة ولكن يمكن التنبؤ بها. تستخدم crypto.getRandomValues() مولد الأرقام العشوائية التشفيرية لنظام التشغيل (CSPRNG)، والذي يستمد الإنتروبيا من أحداث الأجهزة، مما يجعل ناتجه غير قابل للتنبؤ به حتى للمهاجم الذي يعرف الخوارزمية. لأي قيمة حساسة للأمان، استخدم دائمًا crypto.getRandomValues().

كم عدد البايتات التي يجب أن يحتوي عليها الرقم الفريد الخاص بي؟

يعتمد ذلك على حالة الاستخدام. بالنسبة لأرقام CSP الفريدة، يوصى بحد أدنى 16 بايت (128 بت) — وهو ما يكفي لمنع التخمين بالقوة الغاشمة. بالنسبة لمعاملات حالة OAuth، يعتبر 16-32 بايت هو المعيار. بالنسبة لرموز CSRF، الحد الأدنى 16 بايت. بالنسبة لمعرفات الجلسة، يوفر 32 بايت (256 بت) هامش أمان مريح جدًا. القاعدة العامة: تعتبر 128 بت (16 بايت) من الإنتروبيا غير قابلة للكسر حسابيًا بالقوة الغاشمة بالتقنية الحالية. توفر 256 بت الأمان ضد هجمات الحوسبة الكمومية النظرية.

ما هو Base64url ومتى يجب استخدامه؟

Base64url هو متغير آمن للاستخدام في عناوين URL لتشفير Base64. يستخدم Base64 القياسي أحرف + و /، والتي لها معانٍ خاصة في عناوين URL ويمكن أن تسبب مشاكل في معلمات الاستعلام، وملفات تعريف الارتباط، وأسماء الملفات. يستبدل Base64url + بالرمز - و / بالرمز _، ويحذف الحشو =. استخدم Base64url لمعاملات حالة OAuth، وقيم استعلام عناوين URL، ورموز JWT، وقيم ملفات تعريف الارتباط، وأي سياق سيظهر فيه الرقم الفريد في عنوان URL أو رأس HTTP. استخدم Base64 القياسي لأرقام CSP الفريدة (المواصفات تتوقع Base64 القياسي) والسياقات التي لا يكون فيها أمان عنوان URL مصدر قلق.

هل تريد حذف الإعلانات؟ تخلص من الإعلانات اليوم

تثبيت ملحقاتنا

أضف أدوات IO إلى متصفحك المفضل للوصول الفوري والبحث بشكل أسرع

أضف لـ إضافة كروم أضف لـ امتداد الحافة أضف لـ إضافة فايرفوكس أضف لـ ملحق الأوبرا

وصلت لوحة النتائج!

لوحة النتائج هي طريقة ممتعة لتتبع ألعابك، يتم تخزين جميع البيانات في متصفحك. المزيد من الميزات قريبا!

إعلان · حذف؟

أدوات يجب تجربتها

عرض الكل
مزيل الخلفية
محرر الصور بالذكاء الاصطناعي
مولد الصور بالذكاء الاصطناعي
مجموعة الصور
ضاغط PDF
محول الصور
رابط مرة واحدة
إعلان · حذف؟

الوافدون الجدد

عرض الكل
مُشَكِّلُ مُحتوى الذكاء الاصطناعي
مقارنة حاسوبية بين دخل 1099 و W2
الترجمة من الكلام إلى نص
مُشَارِكُ الطَّارِقِ المُخَفَّفِ
مُشَارِك مُصَمَّم لِلأَصْغَرِ التَّوْرِيثِ
مُزَجَّة الحروف
مُحسَّل دخل ضريبة الدخل

تحديث: ملكنا أحدث أداة تم إضافة ذلك في أبريل 16، 2026

إعلان · حذف؟

ركن الأخبار مع أبرز التقنيات

شارك

ساعدنا على الاستمرار في تقديم أدوات مجانية قيمة

اشتري لي قهوة
إعلان · حذف؟