Refatorar lógica de login no controlador de usuários para melhorar o tratamento de sessões e mensagens de erro

redgp0g · redgp0g · commit 49aa209704ad · 2025-02-19T22:33:15.000-03:00
diff --git a/app/Http/Controllers/UsuarioController.php b/app/Http/Controllers/UsuarioController.php
@@ -51,17 +51,22 @@ public function auth(Request $request)
             $user = Auth::user();
         }
 
-        if ($user->Status == 'Ativa' && $user->EmailConfirmado) {
-            HistoricoAcesso::create([
-                'IDUsuario' => $user->IDUsuario,
-                'DataEntrada' => now(),
-            ]);
-            $request->session()->regenerate();
-            return redirect()->intended('/dashboard');
-        } else {
+        if ($user->Status !== 'Ativa' || !$user->EmailConfirmado) {
             Auth::logout();
-            return redirect()->route('usuario.login')->with('erro', 'Usuário não autorizado. Verifique se o administrador liberou seu acesso e se seu email está confirmado e se sua conta não está suspensa.');
+            $request->session()->invalidate();
+            $request->session()->regenerateToken();
+            return redirect()->route('usuario.login')->with(
+                'erro',
+                'Usuário não autorizado. Verifique se o administrador liberou seu acesso e se seu email está confirmado e se sua conta não está suspensa.'
+            );
         }
+
+        HistoricoAcesso::create([
+            'IDUsuario' => $user->IDUsuario,
+            'DataEntrada' => now(),
+        ]);
+        $request->session()->regenerate();
+        return redirect()->intended('/dashboard');
     }
 
 
