Update: 2026-06-25 18:59:57

2026-06-25 18:59:57 +03:00
parent f3bafeb9e1
commit b57fd1cecb
1 changed files with 4 additions and 5 deletions
--- a/backend/Admin/auth/login.php
+++ b/backend/Admin/auth/login.php
@@ -150,12 +150,12 @@ try {
                    break;
            }

-            // تخزين OTP في قاعدة البيانات (مشفر)
-            $encryptedOtp = $encryptionHelper->encryptData($otp);
+            // تخزين OTP (SHA-256 hash) مع الرقم المشفر من adminUser (توافق مع verify_login.php)
+            $otpHash = hash('sha256', $otp);
            $stmt = $con->prepare("INSERT INTO token_verification_admin (phone_number, token, expiration_time)
                                   VALUES (?, ?, DATE_ADD(NOW(), INTERVAL 10 MINUTE))
                                   ON DUPLICATE KEY UPDATE token = VALUES(token), expiration_time = VALUES(expiration_time)");
-            $stmt->execute([$encryptedPhone, $encryptedOtp]);
+            $stmt->execute([$encryptedPhone, $otpHash]);

            // إخفاء جزء من الرقم في الاستجابة للأمان
            $maskedPhone = substr($phone, 0, 4) . '****' . substr($phone, -3);
@@ -182,6 +182,5 @@ try {
    }
 } catch (Exception $e) {
    error_log("[Admin Login Error] " . $e->getMessage());
-    // DEBUG: اعرض الخطأ مؤقتاً لحين تصحيحه
-    jsonError($e->getMessage());
+    jsonError("حدث خطأ في السيرفر. يرجى المحاولة لاحقاً.");
 }