#P1424

POST /api/v2/operator/update-password

Route Info

Method	Endpoint	Controller	Middleware	Purpose
POST	/api/v2/operator/update-password	UserController@updatePassword	authWithJwt	تغییر رمز عبور اپراتور (کاربر) با احراز رمز فعلی

منطق عملکرد

احراز هویت با متد Auth::once بر مبنای personnel_id و رمز فعلی (last_password) انجام می‌شود.
درصورت اشتباه بودن رمز فعلی، پاسخ JSON با status=false و پیام خطای مناسب بازگردانده می‌شود.
درصورت صحت رمز فعلی، رکورد کاربر جاری از مدل User واکشی شده و رمز جدید با Hash::make هش و ذخیره می‌شود.
پس از موفقیت، یک لاگ ناهمگام SystemLog(type=UpdatePassword) در صف snailJob ایجاد می‌شود.

پارامترهای ورودی

نام	نوع	ضروری	توضیح
personnelId	integer	بله	کد پرسنلی اپراتور (User personnel_id)
last_password	string	بله	رمز عبور فعلی برای تأیید
new_password	string	بله	رمز عبور جدید مورد نظر

POST /api/v2/operator/update-password
{
  "personnelId": 102,
  "last_password": "oldPass@123",
  "new_password": "Secure#2025"
}

ساختار خروجی

**موفق:**

{
  "status": true,
  "time": 1732031104
}

**رمز اشتباه:**

{
  "status": false,
  "time": 1732031104,
  "message": "کلمه عبور فعلی اشتباه می باشد"
}

**خطای فرآیند به‌روزرسانی:**

{
  "status": false,
  "time": 1732031104,
  "message": "عملیات تغییر کلمه عبور با مشکل مواجه شد"
}

امنیت و کنترل دسترسی

استفاده از JWT Token الزامی.
رمز عبور در سرور با bcrypt هش می‌شود و نسخه خام هرگز ذخیره نمی‌شود.
احراز موقت با Auth::once() برای جلوگیری از زمان طولانی توکن اعتبار.

وابستگی‌ها

Auth Facade (one-time login)
Hash::make()
Carbon::now()
SystemLog Job Queue (snailJob)

کارایی

میانگین زمان پاسخ سرور <10 ms، صف لاگ asynchronous است.

مدیریت خطا

خطاهای معتبر با فیلد message کاربرپسند بازگردانده می‌شود.
به‌جای استثناء، خروجی JSON کنترل‌شده ارائه می‌شود.

اثرات جانبی

تغییر فوری رمز کاربر در DB.
ورود مجدد برای توکن فعلی توصیه می‌شود (Token Invalidation Plan در آینده).

ردپای حسابرسی

وقوع عملیات در SystemLog با نوع UpdatePassword و فیلد goal=personnelId ثبت می‌گردد.

پیشنهاد بهبود

اعمال منطق Complexity Policy برای رمز جدید (طول > 8 کاراکتر، حروف + نشانه).
لاگ‌آوت خودکار پس از تغییر رمز.

جمع‌بندی

روت مذکور راه ساده اما امنی برای تغییر رمز عبور اپراتور فراهم می‌کند و با وجود کنترل‌های Auth::once و SystemLog، مطمئن و قابل ردیابی است.

Function indexCharter

Function storeCharter

Function operationCharter

Function updateCharter

Function deleteCharter

Function listCharter

Function listCharterReservation

Function storeCharterReservation

Function transferCharterReservation

Function listWarrantyCharter

Function listPledgerCharter

Function storePledgerCharter

Function deletePledgerCharter

Function getFinancialCharter

Function setCompletionFinancialCharter

Function getAgeTitle

Function listCommunicationsCharter

Function storeCommunicationCharter

Function deleteCommunicationCharter

Function getDetailsCharterItem

Function getTableCharter

Function getConditionCharterItem

Function listPlanCharter

Function setRoomingPlanCharter

Function deleteRoomingPlanCharter

Function getAccommodationRooms

Function setAccommodationRooms

Function getCommunicationsCalculation

Function getCommunicationsCharter

Function updateCharterReservation

Function deleteCharterReservation

Function operationWarrantyCharter

Function listServicesCharter

Function storeRefundCharterReservation

POST /api/auth/connect/branch

POST /api/v2/colleagues/billing

POST /api/v2/trade/national

POST /api/auth/sign-in

POST /api/auth/update

POST /api/auth/blocking

POST /api/auth/forgot/otp

POST /api/auth/connect/otp

POST /api/auth/connect/submit

POST /api/auth/forgot/submit

POST /api/auth/access-token

GET /api/v2/notifications

GET /api/v2/exam/get

POST /api/v2/exam/response

POST /api/v2/trade/list

POST /api/v2/trade/search

POST /api/v2/trade/cost-benefit

POST /api/v2/references/{type}/list

POST /api/v2/trade/store

POST /api/v2/trade/edit

POST /api/v2/trade/item/edit

POST /api/v2/trade/item/add

POST /api/v2/trade/item/delete

POST /api/v2/trade/item/value_added

POST /api/v2/trade/operation

POST /api/v2/trade/operation/general

POST /api/v2/trade/refund/update

POST /api/v2/trade/refund/delete

POST /api/v2/trade/statement

POST /api/v2/trade/request

POST /api/v2/trade/commitment

POST /api/v2/trade/commitment/submit

POST /api/v2/trade/payment-receipt

POST /api/v2/logs

POST /api/v2/pledger/store

POST /api/v2/pledger/update

POST /api/v2/pledger/delete

POST /api/v2/purchases/list

PUT /api/v2/purchase/retry/{id}

GET /api/v2/flights/approved-rate

POST /api/v2/operator/update-password

POST /api/v2/passengers/search

POST /api/v2/passenger/add-branch

POST /api/v2/get_country

POST /api/v2/get_other_services

POST /api/v2/get_visa_country

GET /api/v2/online/reservation/list

GET /api/v2/online/reservation/penalty

POST /api/v2/online/reservation/refund

Route: POST /api/v2/online/{type}/lock

Route: POST /api/v2/online/search/{type}

Route: POST /api/v2/online/flight/list/date

Route: POST /api/v2/online/{type}/unlock

Route: POST /api/v2/online/{type}/status

Route: GET /api/v2/online/accommodation/list

GET /api/v2/online/accommodation/get_min_prices

GET /api/v2/online/accommodation/get_room_type_prices

GET /api/v2/online/accommodation/get_details

* POST /api/v2/online/accommodation/check_status