nodebb-plugin-phone-verification 1.2.4 → 2.0.0

package/library.js

@@ -1,7 +1,8 @@
 'use strict';
 
 const crypto = require('crypto');
-const https = require('https'); // הוספנו עבור SSL
+const https = require('https');
+const nconf = require.main.require('nconf');
 
 // NodeBB modules
 let db;
@@ -24,12 +25,12 @@ const IP_BLOCK_HOURS = 24;
 
 // ==================== הגדרות ברירת מחדל ====================
 const defaultSettings = {
-    voiceServerUrl: 'https://www.call2all.co.il/ym/api/RunCampaign',
+    // עודכן לכתובת הצינתוקים
+    voiceServerUrl: 'https://www.call2all.co.il/ym/api/RunTzintuk', 
     voiceServerApiKey: '',
     voiceServerEnabled: false,
     blockUnverifiedUsers: false,
-    voiceTtsMode: '1',
-    voiceMessageTemplate: 'הקוד שלך לאתר {siteTitle} הוא {code} אני חוזר. הקוד הוא {code}'
+    // הוסרו הגדרות TTS שאינן רלוונטיות לצינתוק
 };
 
 // ==================== פונקציות עזר ====================
@@ -46,20 +47,10 @@ plugin.normalizePhone = function (phone) {
     return phone.replace(/[-\s]/g, '');
 };
 
-plugin.generateVerificationCode = function () {
-    const randomBytes = crypto.randomBytes(3);
-    const number = randomBytes.readUIntBE(0, 3) % 1000000;
-    return number.toString().padStart(6, '0');
-};
-
 plugin.hashCode = function (code) {
     return crypto.createHash('sha256').update(code).digest('hex');
 };
 
-plugin.formatCodeForSpeech = function (code) {
-    return code.split('').join(' ');
-};
-
 // ==================== בדיקת הרשאות ====================
 
 plugin.checkPostingPermissions = async function (data) {
@@ -75,7 +66,8 @@ plugin.checkPostingPermissions = async function (data) {
     const phoneData = await plugin.getUserPhone(uid);
     if (!phoneData || !phoneData.phoneVerified) {
         const userSlug = await User.getUserField(uid, 'userslug');
-        const editUrl = userSlug ? `/user/${userSlug}/edit` : '/user/me/edit';
+        const relativePath = nconf.get('relative_path');
+        const editUrl = userSlug ? `${relativePath}/user/${userSlug}/edit` : `${relativePath}/user/me/edit`;
         throw new Error(`חובה לאמת מספר טלפון כדי להמשיך את הפעילות בפורום.<br/>אנא גש ל<a href="${editUrl}">הגדרות הפרופיל שלך</a>.`);
     }
     return data;
@@ -94,63 +86,48 @@ plugin.checkVotingPermissions = async function (data) {
     const phoneData = await plugin.getUserPhone(uid);
     if (!phoneData || !phoneData.phoneVerified) {
         const userSlug = await User.getUserField(uid, 'userslug');
-        const editUrl = userSlug ? `/user/${userSlug}/edit` : '/user/me/edit';
+        const relativePath = nconf.get('relative_path');
+        const editUrl = userSlug ? `${relativePath}/user/${userSlug}/edit` : `${relativePath}/user/me/edit`;
         throw new Error(`חובה לאמת מספר טלפון כדי להמשיך את הפעילות בפורום.<br/>אנא גש ל<a href="${editUrl}">הגדרות הפרופיל שלך</a>.`);
     }
     return data;
 };
 
 plugin.checkMessagingPermissions = async function (data) {
-    // --- תיקון: בדיקת כל הווריאציות האפשריות (כולל fromuid באותיות קטנות) ---
     const uid = data.fromuid || data.fromUid || data.uid;
     
-    // לוג לבדיקה שזה עובד עכשיו
-    // console.log(`[Phone-Verify] Checking message from UID: ${uid}`); 
-
-    // אם עדיין לא מצאנו מזהה משתמש, מחזירים את המידע כמו שהוא
     if (!uid || parseInt(uid, 10) === 0) return data;
 
     const settings = await plugin.getSettings();
-    // אם ההגדרות כבויות - משחררים
     if (!settings.blockUnverifiedUsers) return data;
 
-    // מנהלים מורשים תמיד
     const isAdmin = await User.isAdministrator(uid);
     if (isAdmin) return data;
 
-    // משתמשים מאומתים מורשים תמיד
     const phoneData = await plugin.getUserPhone(uid);
     if (phoneData && phoneData.phoneVerified) {
         return data;
     }
 
-    // --- המשתמש לא מאומת -> בדיקת שאר המשתתפים ---
-    
     const Messaging = require.main.require('./src/messaging');
     
-    // וידוא שיש לנו roomId
     if (!data.roomId) return data;
 
-    // שליפת המשתתפים בחדר
     const roomUids = await Messaging.getUidsInRoom(data.roomId, 0, -1);
     
-    // סינון השולח עצמו
     const targetUids = roomUids.filter(id => parseInt(id, 10) !== parseInt(uid, 10));
 
-    // הכנת הקישור לפרופיל
     const userSlug = await User.getUserField(uid, 'userslug');
-    const editUrl = userSlug ? `/user/${userSlug}/edit` : '/user/me/edit';
+    const relativePath = nconf.get('relative_path');
+    const editUrl = userSlug ? `${relativePath}/user/${userSlug}/edit` : `${relativePath}/user/me/edit`;
     const errorMsg = `חובה לאמת מספר טלפון כדי לשלוח הודעות.<br/>אנא גש ל<a href="${editUrl}">הגדרות הפרופיל שלך</a>.`;
 
-    // אם אין אף אחד אחר בשיחה (מדבר לעצמו) - חוסמים
     if (targetUids.length === 0) {
         throw new Error(errorMsg);
     }
 
-    // בדיקה שכל המשתתפים האחרים הם מנהלים
     for (const targetUid of targetUids) {
         const isTargetAdmin = await User.isAdministrator(targetUid);
-        // אם נמצא אפילו משתתף אחד שאינו מנהל -> חסימה
         if (!isTargetAdmin) {
             throw new Error(errorMsg);
         }
@@ -159,44 +136,48 @@ plugin.checkMessagingPermissions = async function (data) {
     return data;
 };
 
-// ==================== שליחת שיחה קולית ====================
+// ==================== שליחת צינתוק (Tzintuk) ====================
 
-plugin.sendVoiceCall = async function (phone, code) {
+plugin.sendTzintuk = async function (phone) {
     const settings = await plugin.getSettings();
-    if (!meta) meta = require.main.require('./src/meta');
-    const siteTitle = meta.config.title || 'האתר';
 
     if (!settings.voiceServerEnabled || !settings.voiceServerApiKey) {
         return { success: false, error: 'VOICE_SERVER_DISABLED', message: 'שרת השיחות לא מוגדר' };
     }
 
     try {
-        const spokenCode = plugin.formatCodeForSpeech(code);
-        let messageText = settings.voiceMessageTemplate || defaultSettings.voiceMessageTemplate;
-        messageText = messageText.replace(/{code}/g, spokenCode).replace(/{siteTitle}/g, siteTitle);
-
-        const phonesData = {};
-        phonesData[phone] = { name: 'משתמש', moreinfo: messageText, blocked: false };
-
         const baseUrl = settings.voiceServerUrl || defaultSettings.voiceServerUrl;
+        
+        // פרמטרים לצינתוק עם זיהוי רנדומלי
         const params = new URLSearchParams({
-            ttsMode: settings.voiceTtsMode || defaultSettings.voiceTtsMode,
-            phones: JSON.stringify(phonesData),
-            token: settings.voiceServerApiKey
+            token: settings.voiceServerApiKey,
+            phones: phone,
+            callerId: 'RAND', // חובה עבור קבלת קוד אימות אוטומטי
+            // tzintukTimeOut: '9' // אופציונלי
         });
 
         const url = `${baseUrl}?${params.toString()}`;
         
-        // עקיפת בעיות SSL (אופציונלי)
         const agent = new https.Agent({ rejectUnauthorized: false });
         
         const response = await fetch(url, { method: 'GET', agent: agent });
 
         if (!response.ok) return { success: false, error: 'VOICE_SERVER_ERROR', message: 'שגיאה בשרת השיחות' };
+        
         const result = await response.json();
         
-        if (result.responseStatus === 'OK' || result.responseStatus === 'WAITING') {
-            return { success: true, result };
+        // בדיקת תקינות התגובה וקיום verifyCode
+        if (result.responseStatus === 'OK' && result.verifyCode) {
+            return { 
+                success: true, 
+                code: result.verifyCode, // מחזירים את הקוד שהתקבל מהשרת
+                message: 'השיחה נשלחה בהצלחה'
+            };
+        } else if (result.errors && Object.keys(result.errors).length > 0) {
+             // טיפול בשגיאות ספציפיות
+             const errorKey = Object.keys(result.errors)[0];
+             const errorMsg = result.errors[errorKey];
+             return { success: false, error: 'API_ERROR', message: `שגיאה: ${errorMsg}` };
         } else {
             return { success: false, error: 'VOICE_SERVER_ERROR', message: result.message || 'שגיאה בשליחת השיחה' };
         }
@@ -235,11 +216,11 @@ plugin.verifyCode = async function (phone, code) {
     if (!db) return { success: false, error: 'DB_ERROR' };
     const data = await db.getObject(key);
     
-    if (!data) return { success: false, error: 'CODE_NOT_FOUND', message: 'לא נמצא קוד אימות' };
+    if (!data) return { success: false, error: 'CODE_NOT_FOUND', message: 'לא נמצאה בקשת אימות' };
     if (data.blockedUntil && parseInt(data.blockedUntil, 10) > now) {
         return { success: false, error: 'PHONE_BLOCKED', message: 'המספר חסום זמנית' };
     }
-    if (parseInt(data.expiresAt, 10) < now) return { success: false, error: 'CODE_EXPIRED', message: 'הקוד פג תוקף' };
+    if (parseInt(data.expiresAt, 10) < now) return { success: false, error: 'CODE_EXPIRED', message: 'הזמן לאימות עבר' };
     
     if (plugin.hashCode(code) === data.hashedCode) {
         await db.delete(key);
@@ -300,7 +281,6 @@ plugin.clearVerifiedPhone = async function (phone) {
 plugin.savePhoneToUser = async function (uid, phone, verified = true, forceOverride = false) {
     if (!db || !User) return { success: false };
     
-    // 1. מקרה של אימות ללא טלפון
     if (!phone) {
         await User.setUserFields(uid, {
             phoneVerified: verified ? 1 : 0,
@@ -317,25 +297,18 @@ plugin.savePhoneToUser = async function (uid, phone, verified = true, forceOverr
     const normalizedPhone = plugin.normalizePhone(phone);
     const existingUid = await db.sortedSetScore('phone:uid', normalizedPhone);
     
-    // 2. בדיקת כפילות
     if (existingUid) {
-        // אם המספר שייך למשתמש אחר
         if (parseInt(existingUid, 10) !== parseInt(uid, 10)) {
             if (forceOverride) {
-                // === תיקון: דריסה בכוח (למנהלים) ===
-                // מחיקת המספר מהמשתמש הישן
                 console.log(`[phone-verification] Force overwriting phone ${normalizedPhone} from user ${existingUid} to ${uid}`);
                 
-                // הסרה מה-Set של המשתמש הישן
                 await User.setUserFields(existingUid, { 
                     [PHONE_FIELD_KEY]: '', 
                     phoneVerified: 0, 
                     phoneVerifiedAt: 0 
                 });
                 await db.sortedSetRemove('users:phone', existingUid);
-                // (הערה: לא צריך להסיר מ-phone:uid כי אנחנו דורסים אותו מייד למטה)
             } else {
-                // אם זה לא מנהל - זרוק שגיאה
                 return { success: false, error: 'PHONE_EXISTS', message: 'המספר כבר רשום למשתמש אחר' };
             }
         }
@@ -348,7 +321,6 @@ plugin.savePhoneToUser = async function (uid, phone, verified = true, forceOverr
         phoneVerifiedAt: verified ? now : 0
     });
     
-    // עדכון/דריסה של הרשומה ב-DB
     await db.sortedSetAdd('phone:uid', uid, normalizedPhone);
     await db.sortedSetAdd('users:phone', now, uid);
     return { success: true };
@@ -406,19 +378,16 @@ plugin.checkRegistration = async function (data) {
         const existingUid = await plugin.findUserByPhone(normalizedPhone);
         
         if (existingUid) {
-            // אם המשתמש מחובר ומנסה לעדכן, או אם המספר תפוס על ידי מישהו אחר
             if (!req.uid || parseInt(existingUid, 10) !== parseInt(req.uid, 10)) {
                 throw new Error('מספר הטלפון כבר רשום במערכת למשתמש אחר');
             }
         }
 
-        // אם הגעת לכאן, הנתונים תקינים. 
-        // ב-Hook של checkRegistration, פשוט מחזירים את data כדי להמשיך ברישום.
         return data;
         
     } catch (err) {
         console.error('[phone-verification] Registration check error:', err);
-        throw err; // NodeBB יציג את השגיאה הזו למשתמש בטופס הרישום
+        throw err;
     }
 };
 
@@ -478,7 +447,6 @@ plugin.init = async function (params) {
     // --- SOCKET.IO EVENTS ---
     SocketPlugins.call2all = {};
 
-    // 1. פונקציה חדשה: מציאת משתמש לפי שם
     SocketPlugins.call2all.getUidByUsername = async function (socket, data) {
         if (!data || !data.username) throw new Error('נא לספק שם משתמש');
         const uid = await User.getUidByUsername(data.username);
@@ -486,7 +454,6 @@ plugin.init = async function (params) {
         return uid;
     };
 
-    // 2. הוספת משתמש מאומת (מתוקן)
     SocketPlugins.call2all.adminAddVerifiedUser = async function (socket, data) {
         if (!data || !data.uid) throw new Error('חסר מזהה משתמש');
         const isAdmin = await User.isAdministrator(socket.uid);
@@ -503,7 +470,6 @@ plugin.init = async function (params) {
         if (!result.success) throw new Error(result.message);
     };
 
-    // 3. אימות ידני
     SocketPlugins.call2all.adminVerifyUser = async function (socket, data) {
         if (!data || !data.uid) throw new Error('שגיאה');
         const isAdmin = await User.isAdministrator(socket.uid);
@@ -513,7 +479,6 @@ plugin.init = async function (params) {
         await db.sortedSetAdd('users:phone', Date.now(), data.uid);
     };
 
-    // 4. ביטול אימות
     SocketPlugins.call2all.adminUnverifyUser = async function (socket, data) {
         if (!data || !data.uid) throw new Error('שגיאה');
         const isAdmin = await User.isAdministrator(socket.uid);
@@ -522,7 +487,6 @@ plugin.init = async function (params) {
         await User.setUserFields(data.uid, { phoneVerified: 0, phoneVerifiedAt: 0 });
     };
 
-    // 5. מחיקת טלפון
     SocketPlugins.call2all.adminDeleteUserPhone = async function (socket, data) {
         if (!data || !data.uid) throw new Error('שגיאה');
         const isAdmin = await User.isAdministrator(socket.uid);
@@ -573,22 +537,18 @@ plugin.getSettings = async function () {
     return {
         voiceServerUrl: settings.voiceServerUrl || defaultSettings.voiceServerUrl,
         voiceServerApiKey: settings.voiceServerApiKey || '',
-        voiceServerEnabled: isTrue(settings.voiceServerEnabled), // בדיקה מורחבת
-        blockUnverifiedUsers: isTrue(settings.blockUnverifiedUsers), // בדיקה מורחבת
-        voiceTtsMode: settings.voiceTtsMode || '1',
-        voiceMessageTemplate: settings.voiceMessageTemplate || defaultSettings.voiceMessageTemplate
+        voiceServerEnabled: isTrue(settings.voiceServerEnabled),
+        blockUnverifiedUsers: isTrue(settings.blockUnverifiedUsers)
     };
 };
 
 plugin.saveSettings = async function (settings) {
     if (!meta) return false;
     await meta.settings.set('phone-verification', {
-        voiceServerUrl: settings.voiceServerUrl || '',
+        voiceServerUrl: settings.voiceServerUrl || defaultSettings.voiceServerUrl,
         voiceServerApiKey: settings.voiceServerApiKey || '',
         voiceServerEnabled: settings.voiceServerEnabled ? 'true' : 'false',
-        blockUnverifiedUsers: settings.blockUnverifiedUsers ? 'true' : 'false',
-        voiceTtsMode: settings.voiceTtsMode || '1',
-        voiceMessageTemplate: settings.voiceMessageTemplate || defaultSettings.voiceMessageTemplate
+        blockUnverifiedUsers: settings.blockUnverifiedUsers ? 'true' : 'false'
     });
     return true;
 };
@@ -616,7 +576,9 @@ plugin.apiAdminTestCall = async function (req, res) {
     try {
         const { phoneNumber } = req.body;
         if (!phoneNumber) return res.json({ success: false, message: 'חסר טלפון' });
-        const result = await plugin.sendVoiceCall(plugin.normalizePhone(phoneNumber), '123456');
+        
+        // בצינתוק, השרת מחזיר את הקוד. בבדיקה אנו רק מוודאים שיצא שיחה
+        const result = await plugin.sendTzintuk(plugin.normalizePhone(phoneNumber));
         res.json(result);
     } catch (err) { res.json({ success: false }); }
 };
@@ -635,17 +597,25 @@ plugin.apiSendCode = async function (req, res) {
         if (!plugin.validatePhoneNumber(clean)) return res.json({ success: false, error: 'INVALID' });
 
         const existingUid = await plugin.findUserByPhone(clean);
-        // בדיקת כפילות: אם המספר שייך למשתמש אחר
         if (existingUid && (!req.uid || parseInt(existingUid) !== parseInt(req.uid))) {
             return res.json({ success: false, error: 'EXISTS', message: 'המספר תפוס' });
         }
         
-        const code = plugin.generateVerificationCode();
-        await plugin.saveVerificationCode(clean, code);
-        const result = await plugin.sendVoiceCall(clean, code);
+        // --- שינוי: שליחת בקשה לשרת כדי לקבל את הקוד (Caller ID) ---
+        const result = await plugin.sendTzintuk(clean);
         
-        res.json({ success: true, message: result.success ? 'שיחה נשלחה' : 'קוד נוצר', voiceCallSent: result.success });
-    } catch (err) { res.json({ success: false }); }
+        if (result.success && result.code) {
+             // שמירת הקוד שהתקבל מהשרת
+             await plugin.saveVerificationCode(clean, result.code);
+             res.json({ success: true, message: 'צינתוק נשלח, נא להזין את 4 הספרות האחרונות', method: 'tzintuk' });
+        } else {
+             res.json({ success: false, message: result.message || 'תקלה בשליחת הצינתוק' });
+        }
+        
+    } catch (err) { 
+        console.error(err);
+        res.json({ success: false }); 
+    }
 };
 
 plugin.apiVerifyCode = async function (req, res) {
@@ -679,19 +649,28 @@ plugin.apiInitiateCall = async function (req, res) {
             }
         }
         
-        const code = plugin.generateVerificationCode();
-        const saveResult = await plugin.saveVerificationCode(normalizedPhone, code);
+        // --- שינוי: שליחת צינתוק במקום יצירת קוד מקומי ---
+        const result = await plugin.sendTzintuk(normalizedPhone);
+        
+        if (!result.success || !result.code) {
+            return res.json(result);
+        }
+
+        const saveResult = await plugin.saveVerificationCode(normalizedPhone, result.code);
         
         if (!saveResult.success) {
             return res.json(saveResult);
         }
         
-        res.json({ success: true, phone: normalizedPhone, code: code, expiresAt: saveResult.expiresAt });
+        // שימו לב: לא מחזירים את הקוד לקליינט בייצור (אלא אם רוצים דיבוג)
+        // כאן הקליינט צריך לבקש מהמשתמש את 4 הספרות האחרונות
+        res.json({ success: true, phone: normalizedPhone, expiresAt: saveResult.expiresAt });
         
     } catch (err) {
         res.json({ success: false, error: 'SERVER_ERROR', message: 'אירעה שגיאה' });
     }
 };
+
 plugin.apiGetUserPhoneProfile = async function (req, res) {
     try {
         const uid = await User.getUidByUserslug(req.params.userslug);
@@ -790,4 +769,4 @@ plugin.userDelete = async function (data) {
     } catch (e) {}
 };
 
-module.exports = plugin;
+module.exports = plugin;

package/package.json

@@ -1,6 +1,6 @@
 {
     "name": "nodebb-plugin-phone-verification",
-    "version": "1.2.4",
+    "version": "2.0.0",
     "description": "אימות מספר טלפון נייד בתהליך ההרשמה לפורום NodeBB",
     "main": "library.js",
     "repository": {

package/plugin.json

@@ -2,7 +2,7 @@
     "id": "nodebb-plugin-phone-verification",
     "name": "Phone Verification",
     "description": "אימות מספר טלפון נייד בתהליך ההרשמה לפורום ובפרופיל המשתמש",
-    "version": "1.2.3",
+    "version": "2.0.0",
     "library": "./library.js",
     "hooks": [
         { "hook": "filter:register.check", "method": "checkRegistration" },

package/static/lib/admin.js

@@ -1,17 +1,14 @@
 'use strict';
 
-/* globals $, app, socket, config */
 
 define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], function(Settings, bootbox, alerts) {
 	var ACP = {};
 
 	ACP.init = function() {
-		// הגדרת משתנים בראש הפונקציה כדי שיהיו זמינים לכולם בתוכה
 		var usersTbody = $('#users-tbody');
 		var paginationUl = $('#users-pagination');
 		var currentPage = 1;
 
-		// 1. טעינת הגדרות
 		Settings.load('phone-verification', $('#voice-settings-form'));
 
 		$('#save-settings-btn').on('click', function(e) {
@@ -21,11 +18,10 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 			});
 		});
 
-		// --- פונקציות עזר (הועברו פנימה כדי להכיר את המשתנים) ---
 
 		function renderPagination(curr, total) {
 			currentPage = curr;
-			paginationUl.empty(); // כעת הפונקציה מכירה את paginationUl
+			paginationUl.empty();
 			if(total <= 1) return;
 			for(var i=1; i<=total; i++) {
 				var active = i === curr ? 'active' : '';
@@ -35,13 +31,11 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 
 		function buildUserRow(user) {
 			var displayName = user.username || ('משתמש ' + user.uid);
-			// מניעת XSS בסיסית לשם המשתמש
 			var safeName = $('<div>').text(displayName).html(); 
-			var userLink = '/admin/manage/users?searchBy=uid&query=' + user.uid + '&page=1&sortBy=lastonline';
+			var userLink = config.relative_path + '/admin/manage/users?searchBy=uid&query=' + user.uid + '&page=1&sortBy=lastonline';
 			
 			var statusBadge = user.phoneVerified ? '<span class="label label-success">מאומת</span>' : '<span class="label label-warning">ממתין</span>';
 			
-			// מניעת XSS לטלפון
 			var safePhone = user.phone ? $('<div>').text(user.phone).html() : '<span class="text-muted">-- ללא --</span>';
 			var dateStr = user.phoneVerifiedAt ? new Date(user.phoneVerifiedAt).toLocaleDateString('he-IL') : '-';
 
@@ -65,7 +59,7 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 			page = page || 1;
 			usersTbody.html('<tr><td colspan="6" class="text-center"><i class="fa fa-spinner fa-spin"></i> טוען נתונים...</td></tr>');
 			
-			$.get('/api/admin/plugins/phone-verification/users', { page: page }, function(data) {
+			$.get(config.relative_path + '/api/admin/plugins/phone-verification/users', { page: page }, function(data) {
 				if (!data || !data.success) {
 					usersTbody.html('<tr><td colspan="6" class="text-center text-danger">שגיאה בטעינת נתונים</td></tr>');
 					return;
@@ -81,17 +75,14 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 			});
 		}
 
-		// --- הפעלת ברירת מחדל ---
 		loadUsers(1);
 
-		// --- אירועים (Event Listeners) ---
 
 		paginationUl.on('click', 'a.page-link', function(e) {
 			e.preventDefault();
 			loadUsers($(this).data('page'));
 		});
 
-		// הוספה ידנית
 		$('#btn-add-manual-user').on('click', function() {
 			bootbox.prompt("הזן את <b>שם המשתמש</b> שברצונך להוסיף לרשימת המאומתים:", function(username) {
 				if (!username) return;
@@ -103,7 +94,6 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 						title: "הזן מספר טלפון עבור " + username + " (אופציונלי)",
 						inputType: 'text',
 						callback: function(phone) {
-							// תיקון קריטי: אם לחצו ביטול, עצור
 							if (phone === null) return;
 
 							var confirmMsg = "<h4>סיכום פעולה</h4>" +
@@ -130,9 +120,16 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 			var phone = $('#test-phone').val();
 			if(!phone) return alerts.error('נא להזין מספר לבדיקה');
 			
-			$.post('/api/admin/plugins/phone-verification/test-call', { phoneNumber: phone, _csrf: config.csrf_token }, function(res) {
-				if(res.success) alerts.success(res.message);
-				else alerts.error(res.message);
+			$.post(config.relative_path + '/api/admin/plugins/phone-verification/test-call', { phoneNumber: phone, _csrf: config.csrf_token }, function(res) {
+				if(res.success) {
+                    // עדכון: הצגת הקוד שהתקבל מהשרת למנהל
+                    var msg = res.message || 'הצינתוק יצא בהצלחה';
+                    if (res.code) {
+                        msg += '<br><strong>קוד צפוי (4 ספרות אחרונות): ' + res.code + '</strong>';
+                    }
+                    alerts.success(msg);
+                }
+				else alerts.error(res.message || 'שגיאה בביצוע הבדיקה');
 			});
 		});
 
@@ -175,7 +172,7 @@ define('admin/plugins/phone-verification', ['settings', 'bootbox', 'alerts'], fu
 		$('#search-btn').on('click', function() {
 			var phone = $('#phone-search').val();
 			if (!phone) { loadUsers(1); return; }
-			$.get('/api/admin/plugins/phone-verification/search', { phone: phone }, function(data) {
+			$.get(config.relative_path + '/api/admin/plugins/phone-verification/search', { phone: phone }, function(data) {
 				usersTbody.empty();
 				if (data.success && data.found) usersTbody.append(buildUserRow(data.user));
 				else usersTbody.html('<tr><td colspan="6" class="text-center">לא נמצא משתמש</td></tr>');