Hamza/Siro
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Update: 2026-06-25 18:59:57

Browse Source
This commit is contained in:
Hamza-Ayed
2026-06-25 18:59:57 +03:00
parent f3bafeb9e1
commit b57fd1cecb
1 changed files with 4 additions and 5 deletions
Download Patch File Download Diff File Expand all files Collapse all files

9
backend/Admin/auth/login.php
View File

@@ -150,12 +150,12 @@ try {
break; break;
} }
// تخزين OTP في قاعدة البيانات (مشفر) // تخزين OTP (SHA-256 hash) مع الرقم المشفر من adminUser (توافق مع verify_login.php)
$encryptedOtp = $encryptionHelper->encryptData($otp); $otpHash = hash('sha256', $otp);
$stmt = $con->prepare("INSERT INTO token_verification_admin (phone_number, token, expiration_time) $stmt = $con->prepare("INSERT INTO token_verification_admin (phone_number, token, expiration_time)
VALUES (?, ?, DATE_ADD(NOW(), INTERVAL 10 MINUTE)) VALUES (?, ?, DATE_ADD(NOW(), INTERVAL 10 MINUTE))
ON DUPLICATE KEY UPDATE token = VALUES(token), expiration_time = VALUES(expiration_time)"); ON DUPLICATE KEY UPDATE token = VALUES(token), expiration_time = VALUES(expiration_time)");
$stmt->execute([$encryptedPhone, $encryptedOtp]); $stmt->execute([$encryptedPhone, $otpHash]);
// إخفاء جزء من الرقم في الاستجابة للأمان // إخفاء جزء من الرقم في الاستجابة للأمان
$maskedPhone = substr($phone, 0, 4) . '****' . substr($phone, -3); $maskedPhone = substr($phone, 0, 4) . '****' . substr($phone, -3);
@@ -182,6 +182,5 @@ try {
} }
} catch (Exception $e) { } catch (Exception $e) {
error_log("[Admin Login Error] " . $e->getMessage()); error_log("[Admin Login Error] " . $e->getMessage());
// DEBUG: اعرض الخطأ مؤقتاً لحين تصحيحه jsonError("حدث خطأ في السيرفر. يرجى المحاولة لاحقاً.");
jsonError($e->getMessage());
} }