daengdeni/authentication
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases 2 Wiki Activity

Compare commits

base: daengdeni:v1.0.0
Branches Tags
daengdeni:master
daengdeni:v1.0.1 daengdeni:v1.0.0
...
compare: daengdeni:master
Branches Tags
daengdeni:master
daengdeni:v1.0.1 daengdeni:v1.0.0

2 Commits
v1.0.0 ... master

Author SHA1 Message Date
Daeng Deni Mardaeni
70953ea150 🚨 fix(auth): Tingkatkan pesan error pada proses login 
Meningkatkan user experience dengan memberikan pesan error yang lebih spesifik pada proses login:

- Menambahkan logika untuk membedakan error "password salah" dan "user tidak ditemukan"
- Menggunakan FILTER_VALIDATE_EMAIL untuk mendeteksi apakah input adalah email atau NIK
- Mengganti pesan error generik "Email/NIK atau password tidak sesuai" menjadi pesan yang lebih spesifik
- Menambahkan validasi untuk mengecek keberadaan user sebelum memberikan pesan error
- Memperbaiki struktur pesan error untuk menampilkan error pada field yang tepat (login atau password)
- Meningkatkan keamanan dengan tetap mempertahankan rate limiting pada percobaan login yang gagal
- Memastikan backward compatibility dengan sistem error handling yang sudah ada
 2025-09-10 10:56:30 +07:00
Daeng Deni Mardaeni
228a4f8dc7 🐛 fix(auth): perbaiki penanganan branch null dan tambahkan mapping role baru 
Perbaikan Penanganan Branch Null:
- Menambahkan pengecekan kondisional sebelum menyimpan branch_id ke session
- Mencegah error ketika branch tidak ditemukan berdasarkan lastFourDigits
- Implementasi menggunakan if statement untuk memastikan $branch ada sebelum mengakses properti id
 2025-09-09 09:52:24 +07:00
1 changed files with 25 additions and 7 deletions
Expand all files Collapse all files

32
app/Http/Requests/LoginRequest.php
View File

@@ -57,9 +57,17 @@
} else { } else {
if (!Auth::attempt($authData, $this->boolean('remember'))) { if (!Auth::attempt($authData, $this->boolean('remember'))) {
RateLimiter::hit($this->throttleKey()); RateLimiter::hit($this->throttleKey());
throw ValidationException::withMessages([ $loginField = filter_var($credentials['login'], FILTER_VALIDATE_EMAIL) ? 'email' : 'nik';
'login' => 'Email/NIK atau password tidak sesuai.' $user = User::where($loginField, $credentials['login'])->first();
]);
$messages = [];
if ($user) {
$messages['password'] = 'Password tidak sesuai';
} else {
$messages['login'] = 'Email/NIK tidak ditemukan';
}
throw ValidationException::withMessages($messages);
} }
RateLimiter::clear($this->throttleKey()); RateLimiter::clear($this->throttleKey());
@@ -99,7 +107,9 @@
$branch = Branch::where('code', 'LIKE', '%' . $lastFourDigits)->first(); $branch = Branch::where('code', 'LIKE', '%' . $lastFourDigits)->first();
session()->put($userArray[0]); session()->put($userArray[0]);
session()->put('branch_id',$branch->id); if ($branch) {
session()->put('branch_id', $branch->id);
}
$user = User::updateOrCreate( $user = User::updateOrCreate(
[$loginField => $credentials['login']], [$loginField => $credentials['login']],
@@ -128,9 +138,17 @@
// Authentication failed // Authentication failed
RateLimiter::hit($this->throttleKey()); RateLimiter::hit($this->throttleKey());
throw ValidationException::withMessages([ $loginField = filter_var($credentials['login'], FILTER_VALIDATE_EMAIL) ? 'email' : 'nik';
'login' => 'Email/NIK atau password tidak sesuai.', $user = User::where($loginField, $credentials['login'])->first();
]);
$messages = [];
if ($user) {
$messages['password'] = 'Password tidak sesuai';
} else {
$messages['login'] = 'Email/NIK tidak ditemukan';
}
throw ValidationException::withMessages($messages);
} }
/** /**