Sergin teşekkürler. Bir Auth Controller yaptım ve ona filtre bağladım. Kötü niyetli uzaktan form gönderirken ajax ile de gönderebilirler. ama sessions da takılmazlar mı ? Bir de Blade kullanarak form açtığımızda _token inputu zaten bunun önüne geçmek için değil mi ?
Route::filter('auth-backend', function()
{
if (Auth::guest()) return Redirect::guest('admin/auth/signin');
});
Route::group(array('prefix' => 'admin/auth'), function()
{
# Login
Route::get('signin', array('as' => 'signin', 'uses' => 'AuthController@getSignin'));
Route::post('signin', 'AuthController@postSignin');
# Logout
Route::get('logout', array('as' => 'logout', 'uses' => 'AuthController@getLogout'));
});
Route::group(array('prefix' => 'admin', 'before' => 'auth-backend'), function()
{
# Dashboard
Route::get('/', array('as' => 'admin', 'uses' => 'DashboardController@getIndex'));
# Users
Route::resource('users', 'UserController');
# Content
Route::get('content', array('as' => 'content', 'uses' => 'ContentController@getIndex'));
});
class AuthController extends \BaseController {
public function getSignin()
{
return View::make('backend.auth.signin');
}
public function postSignin()
{
$credentials = Input::only('username', 'password');
$remember = Input::has('remember');
if (Auth::attempt($credentials, $remember)) {
return Redirect::intended('/');
}
return Redirect::route('signin');
}
public function getLogout()
{
Auth::logout();
return Response::make('Şimdi çıkış yaptınız. :(');
}
}
