126 lines
4.6 KiB
PHP
126 lines
4.6 KiB
PHP
<?php
|
|
|
|
namespace App\Http\Controllers\Web\Auth;
|
|
|
|
use App\Http\Controllers\Controller;
|
|
use App\Services\MemInfoService;
|
|
use App\Rules\RecaptchaV3Rule;
|
|
use App\Support\AuthSession;
|
|
use Illuminate\Http\Request;
|
|
use Illuminate\Support\Facades\Log;
|
|
use Illuminate\Support\Facades\Validator;
|
|
|
|
final class LoginController extends Controller
|
|
{
|
|
public function show(Request $request)
|
|
{
|
|
return view('web.auth.login');
|
|
}
|
|
|
|
public function prc(Request $request, MemInfoService $memInfoService)
|
|
{
|
|
$rules = [
|
|
'mem_email' => ['required', 'string', 'email', 'max:60'],
|
|
'mem_pw' => ['required', 'string', 'max:100'],
|
|
'return_url'=> ['nullable', 'string', 'max:2000'],
|
|
];
|
|
|
|
if (app()->environment('production')) {
|
|
$rules['g-recaptcha-response'] = ['required', new RecaptchaV3Rule('login')];
|
|
}
|
|
|
|
$v = Validator::make($request->all(), $rules, [
|
|
'mem_email.required' => '아이디 혹은 비밀번호가 일치하지 않습니다.',
|
|
'mem_email.email' => '아이디 혹은 비밀번호가 일치하지 않습니다.',
|
|
'mem_pw.required' => '아이디 혹은 비밀번호가 일치하지 않습니다.',
|
|
'g-recaptcha-response.required' => '올바른 접근이 아닙니다.',
|
|
]);
|
|
|
|
if ($v->fails()) {
|
|
return back()->withErrors($v)->withInput();
|
|
}
|
|
|
|
$email = strtolower(trim((string)$request->input('mem_email')));
|
|
$pw = (string)$request->input('mem_pw');
|
|
|
|
// return_url: 오픈리다이렉트 방지 (내부 path만 허용)
|
|
$returnUrl = (string)($request->input('return_url') ?? '/');
|
|
if ($returnUrl === '' || str_starts_with($returnUrl, 'http://') || str_starts_with($returnUrl, 'https://') || str_starts_with($returnUrl, '//')) {
|
|
$returnUrl = '/';
|
|
}
|
|
if (!str_starts_with($returnUrl, '/')) {
|
|
$returnUrl = '/';
|
|
}
|
|
|
|
$res = $memInfoService->attemptLegacyLogin([
|
|
'email' => $email,
|
|
'password' => $pw,
|
|
'ip' => $request->ip(),
|
|
'ua' => substr((string)$request->userAgent(), 0, 500),
|
|
'return_url' => $returnUrl,
|
|
]);
|
|
|
|
if (!($res['ok'] ?? false)) {
|
|
|
|
// 이메일 미인증이면 confirm 페이지로 이동
|
|
if (($res['reason'] ?? null) === 'email_unverified') {
|
|
// 세션 고정 공격 방지 (중요)
|
|
$request->session()->regenerate();
|
|
$request->session()->put('auth_user', [
|
|
'mem_no' => (int)($res['mem_no'] ?? 0),
|
|
'email' => (string)($res['email'] ?? $email),
|
|
'issued_at' => now()->timestamp,
|
|
'expires_at' => now()->addMinutes(30)->timestamp, // auth_user 세션 유효기간
|
|
]);
|
|
|
|
return redirect()->route('web.auth.email.required');
|
|
}
|
|
|
|
// 그 외 실패는 기존 방식 유지
|
|
return back()
|
|
->withErrors(['login' => $res['message'] ?? '로그인에 실패했습니다.'])
|
|
->withInput(['mem_email' => $email]);
|
|
}
|
|
|
|
// 세션 저장
|
|
AuthSession::putMember($res['session']);
|
|
|
|
|
|
return redirect()->to($res['redirect'] ?? $returnUrl);
|
|
}
|
|
|
|
/**
|
|
* (옵션) 휴면 해제 링크 처리 - 최소 골격
|
|
* 실제 로직은 다음 단계에서 dormancy 테이블 검증/만료/상태변경까지 붙이면 됨
|
|
*/
|
|
public function dormancyPrc(Request $request)
|
|
{
|
|
// TODO: Crypt::decryptString(authnum) -> "auth_key|seq"
|
|
// TODO: mem_dormancy 검증/만료/인증완료 처리
|
|
return redirect()->route('web.auth.login')
|
|
->withErrors(['login' => '휴면 해제 처리는 다음 단계에서 연결합니다.']);
|
|
}
|
|
|
|
public function logout(Request $request)
|
|
{
|
|
// $request->session()->forget('_sess');
|
|
//
|
|
// // (선택) 회원가입/본인인증 진행 세션까지 같이 정리하고 싶으면 추가
|
|
// $request->session()->forget('signup');
|
|
// $request->session()->forget('register');
|
|
//
|
|
// // (선택) 디버그 세션 정리
|
|
// $request->session()->forget('debug');
|
|
//
|
|
// $request->session()->save();
|
|
$request->session()->invalidate();
|
|
$request->session()->regenerateToken();
|
|
return redirect()->route('web.home')
|
|
->with('ui_dialog', [
|
|
'type' => 'alert',
|
|
'title' => '안내',
|
|
'message' => '로그아웃 되었습니다.',
|
|
]);
|
|
}
|
|
}
|