Laravel Türkiye Discord Kanalı Forumda kod paylaşılırken dikkat edilmesi gerekenler!Birlikte proje geliştirmek ister misiniz?

Laravel giriş güvenliği hakkında fikir

programmer1453

https://ibb.co/QHnXWQS
Arkadaşlar yaptığım sistemin güvenli olmasını istiyorum, Emrah YÜKSEL hocadan dinlediğim kadarıyla biraz değiştirip middleware'ye bu şekilde bir kullanıcı girişi yaptım
sizce yeterli mi farklı önerileriniz var mı ya da nasıl daha güvenli yaparım fikirlerinizi paylaşabilir misiniz ?

mgsmus

programmer1453 Şöyle sadeleştirilebilir:

public function handle(Request $request, Closure $next)
{
    if(Auth::guest()) {
        return redirect()->route('admin.login');
    }
    
    if(in_array(Auth::user()->role, [1, 2])) {
        return $next($request);
    }

    return redirect()
        ->route('admin.login')
        ->withErrors('Erişim yetkiniz yok');
}

programmer1453

mgsmus Çok teşekkür ederim, Hocam peki bu şekilde güvenli olur mu ekstra bir şeyler yapmam gerekiyor mu, bazı resmi kurumlar için ne tavsiye edersiniz ?

mgsmus

programmer1453 Genel güvenlik kurallarına uyuyorsanız bu şekilde yeterli.

programmer1453

mgsmus Çok Teşekkür ederim