authenticate(); // Блокировка учётной записи администратором (УПД.1). if ($request->user()->isBlocked()) { Auth::logout(); Audit::log('auth.login.failed', 'login', 'User:'.$request->user()->id, 'failure', ['reason' => 'blocked']); return back()->withErrors(['email' => 'Учётная запись заблокирована.']); } // Регенерация идентификатора сессии после аутентификации (ИАФ.5). $request->session()->regenerate(); // Сбрасываем отметку прохождения второго фактора — потребуется заново. $request->session()->forget('mfa.verified'); $request->user()->forceFill(['last_login_at' => now()])->saveQuietly(); return redirect()->intended(route('dashboard', absolute: false)); } public function destroy(Request $request): RedirectResponse { Auth::guard('web')->logout(); $request->session()->invalidate(); $request->session()->regenerateToken(); return redirect()->route('login'); } }