// AJAX Verify Code - دقیقاً این کد
if (isset($_POST['verify_code'])) {
    $mobile = trim($_POST['mobile']);
    $input_code = (int)$_POST['code'];
    
    $stmt = $mysqli->prepare("SELECT id, code, code_expire FROM users WHERE mobile = ?");
    $stmt->bind_param("s", $mobile);
    $stmt->execute();
    $stmt->bind_result($user_id, $db_code, $expire);
    
    if ($stmt->fetch() && $input_code == $db_code && time() < $expire) {
        // ⭐ SESSION درست ست کن
        $_SESSION['user_mobile'] = $mobile;
        $_SESSION['user_id'] = $user_id;
        
        // آپدیت last_login
        $stmt2 = $mysqli->prepare("UPDATE users SET last_login = CURRENT_TIMESTAMP WHERE id = ?");
        $stmt2->bind_param("i", $user_id);
        $stmt2->execute();
        $stmt2->close();
        
        // پاک کردن کد
        $stmt3 = $mysqli->prepare("UPDATE users SET code = NULL, code_expire = NULL WHERE id = ?");
        $stmt3->bind_param("i", $user_id);
        $stmt3->execute();
        $stmt3->close();
        
        echo json_encode([
            'status' => 'ok',
            'message' => 'ورود موفق!',
            'redirect' => 'ccc.php'  // ⭐ به ccc.php
        ]);
    } else {
        echo json_encode(['status' => 'error', 'message' => 'کد اشتباه یا منقضی شده']);
    }
    $stmt->close();
    exit;
}