diff --git a/backend/Admin/auth/login.php b/backend/Admin/auth/login.php
index 3dfb27d..f3e9dd8 100644
--- a/backend/Admin/auth/login.php
+++ b/backend/Admin/auth/login.php
@@ -150,12 +150,12 @@ try {
                     break;
             }
 
-            // تخزين OTP في قاعدة البيانات (مشفر)
-            $encryptedOtp = $encryptionHelper->encryptData($otp);
+            // تخزين OTP (SHA-256 hash) مع الرقم المشفر من adminUser (توافق مع verify_login.php)
+            $otpHash = hash('sha256', $otp);
             $stmt = $con->prepare("INSERT INTO token_verification_admin (phone_number, token, expiration_time)
                                    VALUES (?, ?, DATE_ADD(NOW(), INTERVAL 10 MINUTE))
                                    ON DUPLICATE KEY UPDATE token = VALUES(token), expiration_time = VALUES(expiration_time)");
-            $stmt->execute([$encryptedPhone, $encryptedOtp]);
+            $stmt->execute([$encryptedPhone, $otpHash]);
 
             // إخفاء جزء من الرقم في الاستجابة للأمان
             $maskedPhone = substr($phone, 0, 4) . '****' . substr($phone, -3);
@@ -182,6 +182,5 @@ try {
     }
 } catch (Exception $e) {
     error_log("[Admin Login Error] " . $e->getMessage());
-    // DEBUG: اعرض الخطأ مؤقتاً لحين تصحيحه
-    jsonError($e->getMessage());
+    jsonError("حدث خطأ في السيرفر. يرجى المحاولة لاحقاً.");
 }