Откройте файл routes/web.php, который отвечает за определение роутов вашего сайта. Добавим туда наши роуты:


У Laravel есть Route::view();

- что сокращает эти Route::get с return view();



Отображение формы авторизации:


Имеет ли смысл создавать метод с return view(), когда есть Route::view() ?



$hashedPassword = md5($password);


Имеет ли смысл использовать md5 для пароля, когда у Laravel уже есть AES-256-CBC шифрование?



'nickname' => 'required|string',


Возможно стоит добавить валидацию на проверку того, существует ли уже nickname в базе данных (exists)



$request->session()->put('user', $user);


Хм, есть готовая реализация от Laravel:

Auth::login($user); и $request->setUserResolver(fn () => $user);



$user = $request->session()->get('user');


Тогда можно будет использовать Auth::user() / $request->user()

в PAWN пароли хранятся в MD5 формате.


Кто тебе сказал этот бред? В 0.3.7 встроен 256, md5 не используется с года так 15(это дополнительный плагин был и есть), сейчас же, часто, bcrypt

Возможно стоит добавить валидацию на проверку того, существует ли уже nickname в базе данных (exists)


Можно переложить эту задачу на БД



Это здорово, если у тебя есть понимания в Laravel, но когда мы пытаемся что-то объснить, начинаем с самого простого, показываем на простых примерах, особенно для пользователей, которые до сих пор делают себе сайты на голом PHP. Поэтому затрагивать какие-то темы - в данной статье не имеет смысла.


Имеет. Почему сразу не показывать паттерны ларавела и не проводить аналогию с ванильным php?

Лучше наверное было на разные контроллеры авторизацию и профиль разбить. И в роут профиля сунуть мидлвар.

Новички должны знать, что это важно. Переучиваться долго потом