Update: 2026-06-12 20:40:40

2026-06-12 20:40:40 +03:00
parent 305ae01d52
commit f907212c57
294 changed files with 3592 additions and 3581 deletions
--- a/backend/serviceapp/register.php
+++ b/backend/serviceapp/register.php
@@ -18,6 +18,19 @@ if (empty($firstName) || empty($lastName) || empty($email) || empty($phone) || e
 }

 try {
+    // 1. التحقق من البيئة (Environment Whitelist)
+    $allowedPhonesStr = getenv('AUTHORIZED_SERVICE_PHONES');
+    if (!$allowedPhonesStr) {
+        jsonError("غير مصرح لك بالتسجيل كموظف خدمة (القائمة البيضاء غير معدة).");
+        exit;
+    }
+    
+    $allowedPhones = array_map('trim', explode(',', $allowedPhonesStr));
+    if (!in_array($phone, $allowedPhones)) {
+        jsonError("أنت غير مصرح لك بالتسجيل كموظف خدمة. يرجى مراجعة الإدارة.");
+        exit;
+    }
+
    $con = Database::get('main');

    // 1. التحقق من عدم وجود الحساب مسبقاً (عن طريق البريد الإلكتروني، الهاتف أو البصمة)