admin 12

2026-04-30 18:23:29 +03:00
parent e089d72ff9
commit e999cd4ffa
10 changed files with 80 additions and 0 deletions
--- a/Admin/auth/loginWallet.php
+++ b/Admin/auth/loginWallet.php
@@ -0,0 +1,80 @@
+<?php
+/**
+ * Admin/auth/loginWallet.php
+ * توليد توكن خاص بسيرفر المحفظة (Wallet SSO)
+ * يتم توقيعه بالمفتاح المشترك (SECRET_KEY_PAY)
+ */
+declare(strict_types=1);
+
+require_once __DIR__ . '/../../core/bootstrap.php';
+
+use Firebase\JWT\JWT;
+
+// التحقق من الجلسة الحالية للأدمن
+$admin = authenticateJWT(); 
+
+if ($admin->role !== 'admin') {
+    jsonError("Unauthorized. Admin access required.");
+    exit;
+}
+
+try {
+    // جلب المفتاح المشترك لسيرفر المحفظة
+    // الأولوية لملف المفتاح المخصص للمدفوعات إن وجد، وإلا نستخدم الـ env
+    $payKeyPath = '/home/intaleq-api/.secret_key_pay';
+    $payKey = file_exists($payKeyPath) ? trim(file_get_contents($payKeyPath)) : getenv('SECRET_KEY_PAY');
+
+    if (empty($payKey)) {
+        // Fallback للمفتاح الرئيسي إذا لم يتوفر مفتاح خاص بالدفع (يجب التأكد من تطابقه مع سيرفر المحفظة)
+        $payKey = trim(@file_get_contents('/home/intaleq-api/.secret_key'));
+    }
+
+    if (empty($payKey)) {
+        jsonError("Internal configuration error: Shared secret key missing.");
+        exit;
+    }
+
+    $issuer = getenv('APP_ISSUER') ?: 'Tripz-Wallet';
+    $audience = 'Tripz-Wallet';
+    $hmacSecret = getenv('SECRET_KEY_HMAC') ?: '';
+
+    $ttl = 3600; // ساعة واحدة
+    $iat = time();
+    $exp = $iat + $ttl;
+
+    // محتوى التوكن (Payload)
+    $payload = [
+        'iss'     => $issuer,
+        'aud'     => $audience,
+        'user_id' => $admin->user_id,
+        'role'    => 'admin',
+        'iat'     => $iat,
+        'exp'     => $exp,
+        'jti'     => bin2hex(random_bytes(16))
+    ];
+
+    // إضافة بصمة الجهاز للتوكن لزيادة الأمان
+    $fpHeader = $_SERVER['HTTP_X_DEVICE_FP'] ?? null;
+    $fpPepper = getenv('FP_PEPPER');
+    if ($fpHeader && $fpPepper) {
+        $payload['fingerPrint'] = hash('sha256', $fpHeader . $fpPepper);
+    }
+
+    // توليد التوكن
+    $jwt = JWT::encode($payload, $payKey, 'HS256');
+
+    // حساب الـ HMAC Hash المطلوب لسيرفر المحفظة للتحقق
+    // بناءً على authenticateJWT المرسل: hash_hmac('sha256', $userId, $hmacSecret)
+    $hmacHash = hash_hmac('sha256', (string)$admin->user_id, $hmacSecret);
+
+    printSuccess([
+        "status" => "success",
+        "jwt"    => $jwt,
+        "hmac"   => $hmacHash, 
+        "expires_in" => $ttl
+    ]);
+
+} catch (Exception $e) {
+    error_log("[Admin Wallet SSO Error] " . $e->getMessage());
+    jsonError("Server Error: " . $e->getMessage());
+}
--- a/Admin/debug/check_driver_phones.php
+++ b/Admin/debug/check_driver_phones.php
@@ -0,0 +1,13 @@
+<?php
+require_once 'connect.php';
+
+try {
+    $stmt = $con->query("SELECT phone FROM driver LIMIT 10");
+    $rows = $stmt->fetchAll(PDO::FETCH_ASSOC);
+    foreach ($rows as $row) {
+        echo "Raw: " . $row['phone'] . " | Decrypted: " . $encryptionHelper->decryptData($row['phone']) . "\n";
+    }
+} catch (Exception $e) {
+    echo $e->getMessage();
+}
+?>
--- a/Admin/debug/check_users_cols.php
+++ b/Admin/debug/check_users_cols.php
@@ -0,0 +1,11 @@
+<?php
+require_once 'connect.php';
+
+try {
+    $stmt = $con->query("DESCRIBE users");
+    $cols = $stmt->fetchAll(PDO::FETCH_ASSOC);
+    echo json_encode($cols, JSON_PRETTY_PRINT);
+} catch (Exception $e) {
+    echo $e->getMessage();
+}
+?>
--- a/Admin/debug/debug_phone.php
+++ b/Admin/debug/debug_phone.php
@@ -0,0 +1,23 @@
+<?php
+require_once __DIR__ . '/connect.php';
+
+$searchPhone = '0992952235';
+echo "Searching for: $searchPhone\n";
+
+$variants = [$searchPhone, '963' . substr($searchPhone, 1), '+963' . substr($searchPhone, 1)];
+
+foreach ($variants as $v) {
+    echo "Checking variant: $v\n";
+    $enc = $encryptionHelper->encryptData($v);
+    
+    $stmt = $con->prepare("SELECT id, phone, first_name FROM driver WHERE phone = ? OR phone = ?");
+    $stmt->execute([$v, $enc]);
+    $res = $stmt->fetch();
+    
+    if ($res) {
+        echo "FOUND! ID: {$res['id']}, Name: {$res['first_name']}, Phone in DB: {$res['phone']}\n";
+        exit;
+    }
+}
+
+echo "NOT FOUND in driver table.\n";
--- a/Admin/debug/env_test.php
+++ b/Admin/debug/env_test.php
@@ -0,0 +1,57 @@
+<?php
+// env_test.php - أداة مخصصة لاختبار جميع متغيرات البيئة
+require_once __DIR__ . '/core/bootstrap.php'; // لتحميل الـ .env
+
+header('Content-Type: text/plain; charset=utf-8');
+
+echo "=== فحص متغيرات البيئة (Environment Variables) ===\n\n";
+
+$keysToCheck = [
+    'PASSENGER_SOCKET_URL',
+    'LOCATION_SOCKET_URL',
+    'INTERNAL_SOCKET_KEY_PATH',
+    'SECRET_KEY_PAY_PATH',
+    'SECRET_KEY_HMAC',
+    'allowed1',
+    'allowed2',
+    'passwordnewpassenger',
+    'FP_PEPPER'
+];
+
+foreach ($keysToCheck as $key) {
+    $val = getenv($key);
+    if ($val !== false && $val !== '') {
+        // إخفاء جزء من القيم الحساسة مثل كلمات المرور
+        if (strpos(strtolower($key), 'password') !== false || strpos(strtolower($key), 'secret') !== false || strpos(strtolower($key), 'hmac') !== false) {
+            $hiddenVal = substr($val, 0, 3) . '***' . substr($val, -3);
+            echo "[OK] $key = $hiddenVal\n";
+        } else {
+            echo "[OK] $key = $val\n";
+        }
+    } else {
+        echo "[ERROR] $key = (مفقود أو فارغ!)\n";
+    }
+}
+
+echo "\n\n=== فحص الملفات المباشرة ===\n\n";
+
+$filesToCheck = [
+    '/home/intaleq-api/.internal_socket_key',
+    '/home/intaleq-api/.secret_key_pay'
+];
+
+foreach ($filesToCheck as $file) {
+    if (file_exists($file)) {
+        $content = trim(file_get_contents($file));
+        if (!empty($content)) {
+            $hidden = substr($content, 0, 3) . '***' . substr($content, -3);
+            echo "[OK] File ($file) exists and has content: $hidden\n";
+        } else {
+            echo "[WARNING] File ($file) exists but is EMPTY!\n";
+        }
+    } else {
+        echo "[ERROR] File ($file) DOES NOT EXIST!\n";
+    }
+}
+
+echo "\n=== انتهى الفحص ===\n";
--- a/Admin/debug/ggg.php
+++ b/Admin/debug/ggg.php
@@ -0,0 +1,78 @@
+<?php
+include 'connect.php';
+
+// نضمن أن الرد دائماً JSON
+header('Content-Type: application/json; charset=utf-8');
+
+// 1) قراءة الـ body كـ JSON (من Flutter)
+$raw  = file_get_contents('php://input');
+$data = json_decode($raw, true);
+
+if (!is_array($data)) {
+    // fallback لو أرسلت form-data أو x-www-form-urlencoded
+    $data = $_POST;
+}
+
+// 2) التحقق من رقم هاتف الأدمن المصرّح له
+
+// قراءة الأرقام المسموح لها من الـ ENV
+$phonesRaw = getenv('ADMIN_PHONE_NUMBERS') ?: '';
+$ALLOWED_TOOL_PHONES = array_values(
+    array_filter(
+        array_map(function ($p) {
+            // إزالة أي رموز غير رقمية (مسافات، +، - إلخ)
+            return preg_replace('/\D+/', '', $p);
+        }, explode(',', $phonesRaw))
+    )
+);
+
+// رقم الهاتف القادم من Flutter (parameter جديد)
+$adminPhoneParam = isset($data['admin_phone'])
+    ? preg_replace('/\D+/', '', $data['admin_phone'])
+    : '';
+
+// إذا لم يُرسل رقم أو لم يكن ضمن القائمة → منع الوصول
+if ($adminPhoneParam === '' || !in_array($adminPhoneParam, $ALLOWED_TOOL_PHONES, true)) {
+    http_response_code(403);
+    echo json_encode([
+        'status'  => 'error',
+        'message' => 'Access denied for this admin phone.',
+    ]);
+    exit;
+}
+
+// 3) التحقق من بقية المدخلات (action + text)
+$action = $data['action'] ?? '';
+$text   = trim($data['text'] ?? '');
+
+if ($text === '' || ($action !== 'encrypt' && $action !== 'decrypt')) {
+    http_response_code(400);
+    echo json_encode([
+        'status'  => 'error',
+        'message' => 'Invalid input: need action=encrypt|decrypt and non-empty text.',
+    ]);
+    exit;
+}
+
+// 4) تنفيذ التشفير / الفك
+try {
+   // require_once __DIR__ . '/encrypt_decrypt.php';
+
+    if ($action === 'encrypt') {
+        $result = $encryptionHelper->encryptData($text);
+    } else { // decrypt
+        $result = $encryptionHelper->decryptData($text);
+    }
+
+    echo json_encode([
+        'status' => 'success',
+        'action' => $action,
+        'result' => (string) $result,
+    ]);
+} catch (Exception $e) {
+    http_response_code(500);
+    echo json_encode([
+        'status'  => 'error',
+        'message' => 'Operation failed.',
+    ]);
+}
--- a/Admin/debug/scratch_db_check.php
+++ b/Admin/debug/scratch_db_check.php
@@ -0,0 +1,23 @@
+<?php
+require_once 'connect.php';
+
+echo "--- ADMIN TABLE ---\n";
+try {
+    $stmt = $con->prepare("SELECT id, name, role FROM admin");
+    $stmt->execute();
+    $admins = $stmt->fetchAll(PDO::FETCH_ASSOC);
+    print_r($admins);
+} catch (Exception $e) {
+    echo "Error: " . $e->getMessage() . "\n";
+}
+
+echo "\n--- DATABASES ---\n";
+try {
+    $stmt = $con->prepare("SHOW DATABASES");
+    $stmt->execute();
+    $dbs = $stmt->fetchAll(PDO::FETCH_COLUMN);
+    print_r($dbs);
+} catch (Exception $e) {
+    echo "Error: " . $e->getMessage() . "\n";
+}
+?>
--- a/Admin/debug/scratch_log_path.php
+++ b/Admin/debug/scratch_log_path.php
@@ -0,0 +1,2 @@
+<?php
+echo ini_get('error_log');
--- a/Admin/debug/scratch_test_find.php
+++ b/Admin/debug/scratch_test_find.php
@@ -0,0 +1,13 @@
+<?php
+require_once __DIR__ . '/../core/bootstrap.php';
+require_once __DIR__ . '/../functions.php';
+
+$con = Database::get('main');
+$lat = 32.11171;
+$lng = 36.06737;
+$carType = 'Fixed Price';
+
+echo "Testing findBestDrivers...\n";
+$drivers = findBestDrivers($con, $lat, $lng, $carType);
+print_r($drivers);
+echo "Done.\n";
--- a/Admin/debug/scratch_test_redis.php
+++ b/Admin/debug/scratch_test_redis.php
@@ -0,0 +1,10 @@
+<?php
+require_once __DIR__ . '/../core/bootstrap.php';
+$redis = getRedis(); // or however it's connected in bootstrap
+if (!$redis) {
+    echo "No redis\n"; exit;
+}
+$redis->geoadd('geo:rides:waiting', 36.0, 32.0, 'test_ride');
+$res = $redis->georadius('geo:rides:waiting', 36.0, 32.0, 10, 'km', ['WITHDIST' => true]);
+print_r($res);
+echo json_encode($res) . "\n";