prepare("SELECT user_id FROM user_tokens WHERE token = ? LIMIT 1"); $stmt->execute([$token]); $userId = $stmt->fetchColumn(); if ($userId) { // تدوير التوكن (اختياري لكن أوصى به) try { $pdo->beginTransaction(); // احذف القديم $pdo->prepare("DELETE FROM user_tokens WHERE token = ?")->execute([$token]); // أنشئ جديد $newToken = bin2hex(random_bytes(64)); $pdo->prepare("INSERT INTO user_tokens (user_id, token) VALUES (?, ?)")->execute([$userId, $newToken]); $pdo->commit(); // جدّد الكوكي (طابق نفس المعاملات التي أنشأتها عند تسجيل الدخول) setcookie('remember_token', $newToken, time() + (60*60*24*30), '/', '', false, true); // اجعل secure=true إن كان موقعك HTTPS $_COOKIE['remember_token'] = $newToken; } catch (Throwable $e) { if ($pdo->inTransaction()) { $pdo->rollBack(); } // لو فشل التدوير، ثبِّت الكوكي الحالي لتجنّب إعادة الاستعلام كل مرة setcookie('remember_token', $token, time() + (60*60*24*30), '/', '', false, true); } // أمان الجلسة session_regenerate_id(true); $_SESSION['user_id'] = (int)$userId; } else { // توكن غير صالح: احذف الكوكي setcookie('remember_token', '', time() - 3600, '/', '', false, true); unset($_COOKIE['remember_token']); } } // 3) حالة الدخول لاستخدامها في الواجهة $isLoggedIn = !empty($_SESSION['user_id']); ?> Fniyna - Earn Money by Shortening URLs