Update: 2026-06-12 22:40:40

backend/auth/loginFromGooglePassenger.php

@@ -2,14 +2,12 @@
 
 require_once __DIR__ . '/../connect.php';
 
-// استدعاء المعاملات
-$email    = filterRequest('email');
-$id       = filterRequest('id');
+// لا نستقبل id أو email من التطبيق بل نأخذهم من التوكن (JWT) لزيادة الأمان
 $platform = filterRequest("platform") ?: 'unknown';
 $appName  = filterRequest("appName") ?: 'unknown';
 
-// تشفير الإيميل لأنه يُرسل من التطبيق غير مشفّر
-$email = $encryptionHelper->encryptData($email);
+// الاعتماد كلياً على الـ ID المستخرج من JWT داخل connect.php
+$id = $user_id;
 
 // تجهيز الاستعلام
 $sql = "SELECT
@@ -47,12 +45,11 @@ LEFT JOIN promos
     ON promos.passengerID = p.id
 LEFT JOIN tokens t
     ON t.passengerID = p.id
-WHERE p.email = :email AND p.id = :id AND phone_verification_passenger.verified = '1'
+WHERE p.id = :id AND phone_verification_passenger.verified = '1'
 LIMIT 1";
 
 // تنفيذ الاستعلام
 $stmt = $con->prepare($sql);
-$stmt->bindParam(':email', $email);
 $stmt->bindParam(':id', $id);
 $stmt->bindParam(':appName', $appName);
 $stmt->bindParam(':platform', $platform);