first commit

This commit is contained in:
brusnitsyn
2026-06-24 17:20:43 +09:00
commit 43499acf1c
165 changed files with 25929 additions and 0 deletions

View File

@@ -0,0 +1,56 @@
<?php
namespace App\Http\Controllers\Auth;
use App\Facades\Audit;
use App\Http\Controllers\Controller;
use App\Http\Requests\Auth\LoginRequest;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Inertia\Inertia;
use Inertia\Response;
/**
* Вход и выход из системы (меры ИАФ.1, ИАФ.5, ИАФ.6, РСБ.2).
*/
class AuthenticatedSessionController extends Controller
{
public function create(): Response
{
return Inertia::render('auth/Login');
}
public function store(LoginRequest $request): RedirectResponse
{
$request->authenticate();
// Блокировка учётной записи администратором (УПД.1).
if ($request->user()->isBlocked()) {
Auth::logout();
Audit::log('auth.login.failed', 'login', 'User:'.$request->user()->id, 'failure', ['reason' => 'blocked']);
return back()->withErrors(['email' => 'Учётная запись заблокирована.']);
}
// Регенерация идентификатора сессии после аутентификации (ИАФ.5).
$request->session()->regenerate();
// Сбрасываем отметку прохождения второго фактора — потребуется заново.
$request->session()->forget('mfa.verified');
$request->user()->forceFill(['last_login_at' => now()])->saveQuietly();
return redirect()->intended(route('dashboard', absolute: false));
}
public function destroy(Request $request): RedirectResponse
{
Auth::guard('web')->logout();
$request->session()->invalidate();
$request->session()->regenerateToken();
return redirect()->route('login');
}
}