first commit

backend/Admin/Staff/add.php

@@ -0,0 +1,91 @@
+<?php
+/**
+ * Admin/Staff/add.php
+ * إضافة موظف جديد (أدمن أو خدمة عملاء) مع تشفير البيانات وحفظ بصمة الجهاز
+ */
+require_once __DIR__ . '/../../core/bootstrap.php';
+
+$con = Database::get('main');
+
+// التحقق من الصلاحيات: فقط المشرفين يمكنهم الإضافة
+// إذا لم يكن هناك أي مدير في النظام، نسمح// تم تعطيل التحقق للسماح بإعادة التهيئة في مرحلة التطوير
+// $count = $con->query("SELECT COUNT(*) FROM adminUser")->fetchColumn();
+// if ($count > 0) die("Access Denied: Admin already initialized.");
+    // $auth = JwtService::authenticate($redis);
+    // if ($auth['role'] !== 'super_admin' && $auth['role'] !== 'admin') {
+    //     jsonError("Unauthorized. Only Admins can add staff.");
+    //     exit;
+    // }
+
+$name        = filterRequest("name");
+$phone       = filterRequest("phone");
+$email       = filterRequest("email");
+$password    = filterRequest("password");
+$role        = filterRequest("role"); // 'admin' or 'service'
+$fingerprint = filterRequest("fingerprint") ?: '';
+$gender      = filterRequest("gender") ?? 'Male';
+$birthdate   = filterRequest("birthdate") ?? date('Y-m-d');
+$site        = filterRequest("site") ?? 'main';
+
+if (empty($name) || empty($password) || empty($role)) {
+    jsonError("Missing required fields (name, password, role).");
+    exit;
+}
+
+try {
+    $hashedPassword = password_hash($password, PASSWORD_DEFAULT);
+
+    // تشفير البيانات الحساسة
+    $encName  = $encryptionHelper->encryptData($name);
+    $encPhone = $encryptionHelper->encryptData($phone);
+    $encEmail = $encryptionHelper->encryptData($email);
+
+    // تشفير البصمة وهش البصمة (إذا تم إرسالها)
+    $encFp    = $fingerprint ? $encryptionHelper->encryptData($fingerprint) : '';
+    $fpHash   = $fingerprint ? hash('sha256', $fingerprint) : '';
+    $uniqueId = bin2hex(random_bytes(16));
+
+    if ($role === 'admin') {
+        // الإضافة لجدول المديرين
+        $sql = "INSERT INTO adminUser (id, fingerprint, fingerprint_hash, name, password, role, created_at) 
+                VALUES (:id, :fp, :fp_hash, :name, :pass, :role, NOW())";
+        $stmt = $con->prepare($sql);
+        $stmt->execute([
+            ':id'      => $uniqueId,
+            ':fp'      => $encFp,
+            ':fp_hash' => $fpHash,
+            ':name'    => $encName,
+            ':pass'    => $hashedPassword,
+            ':role'    => $role
+        ]);
+    } else {
+        // الإضافة لجدول المستخدمين (خدمة العملاء)
+        // أضفنا site و last_name (كقيمة افتراضية فارغة إذا لم تتوفر)
+        $sql = "INSERT INTO users (id, fingerprint, fingerprint_hash, phone, email, gender, password, birthdate, user_type, first_name, last_name, site, created_at) 
+                VALUES (:id, :fp, :fp_hash, :phone, :email, :gender, :pass, :bdate, 'service', :fname, :lname, :site, NOW())";
+        $stmt = $con->prepare($sql);
+        $stmt->execute([
+            ':id'      => $uniqueId,
+            ':fp'      => $encFp,
+            ':fp_hash' => $fpHash,
+            ':phone'   => $encPhone,
+            ':email'   => $encEmail,
+            ':gender'  => $gender,
+            ':pass'    => $hashedPassword,
+            ':bdate'   => $birthdate,
+            ':fname'   => $encName,
+            ':lname'   => '', // last_name is empty for now
+            ':site'    => $site
+        ]);
+    }
+
+    if ($stmt->rowCount() > 0) {
+        jsonSuccess("Staff member added successfully.");
+    } else {
+        jsonError("Failed to add staff member.");
+    }
+
+} catch (Exception $e) {
+    error_log("[Staff Add Error] " . $e->getMessage());
+    jsonError("Server error: " . $e->getMessage());
+}

backend/Admin/Staff/setup.php

@@ -0,0 +1,56 @@
+<?php
+/**
+ * Admin/Staff/setup.php
+ * سكربت إعداد المسؤول الأول (Super Admin)
+ * يستخدم لمرة واحدة فقط عندما تكون الجداول فارغة
+ */
+require_once __DIR__ . '/../../core/bootstrap.php';
+$con = Database::get('main');
+
+// تم تعطيل التحقق للسماح بإعادة التهيئة
+// $count = $con->query("SELECT COUNT(*) FROM adminUser")->fetchColumn();
+// if ($count > 0) {
+//     die("Access Denied: Admin already initialized.");
+// }
+
+$password = "malDev@2101"; // كلمة المرور المؤقتة
+$hashedPass = password_hash($password, PASSWORD_DEFAULT);
+
+// قائمة بالمسؤولين الأوائل (بصمات أجهزتك)
+$admins = [
+    [
+        'name' => 'Hamza (iPhone)',
+        'fp'   => 'D386663E-51E1-4322-B1E2-F469C7E58063_iPhone', // مثال بناءً على وصفك (deviceId_model)
+        'role' => 'admin'
+    ],
+    [
+        'name' => 'Hamza (MacBook)',
+        'fp'   => '5449E3D3-E427-50D7-91A6-D86D973DC6E0_Mac15,3', // مثال للماك بوك
+        'role' => 'admin'
+    ]
+];
+
+try {
+    $con->exec("DELETE FROM adminUser");
+    foreach ($admins as $admin) {
+        $encName  = $encryptionHelper->encryptData($admin['name']);
+        $encFp    = $encryptionHelper->encryptData($admin['fp']);
+        $fpHash   = hash('sha256', $admin['fp']);
+        $uniqueId = bin2hex(random_bytes(16));
+
+        $sql = "INSERT INTO adminUser (id, fingerprint, fingerprint_hash, name, password, role, created_at) 
+                VALUES (:id, :fp, :fp_hash, :name, :pass, :role, NOW())";
+        $stmt = $con->prepare($sql);
+        $stmt->execute([
+            ':id'      => $uniqueId,
+            ':fp'      => $encFp,
+            ':fp_hash' => $fpHash,
+            ':name'    => $encName,
+            ':pass'    => $hashedPass,
+            ':role'    => $admin['role']
+        ]);
+    }
+    echo "<h1>Initialization Successful</h1>";
+} catch (Exception $e) {
+    echo "Error: " . $e->getMessage();
+}