<?php

/*
 * LoginController — авторизация администраторов в панели управления.
 *
 * Создан: 2026-05-06
 * Маршруты: GET /admin/login → showLoginForm()
 *           POST /admin/login → login()
 *           POST /admin/logout → logout()
 *
 * Особенность: вход по полю 'name' (логин), а не email.
 * Laravel Auth по умолчанию ищет по email — здесь credentials передаются вручную.
 * После успешной авторизации проверяется флаг is_admin: если false — сессия сбрасывается.
 */

namespace App\Http\Controllers\Admin;

use App\Http\Controllers\Controller;
use Illuminate\Http\RedirectResponse;
use Illuminate\Http\Request;
use Illuminate\Support\Facades\Auth;
use Illuminate\View\View;

class LoginController extends Controller
{
    // Форма входа; если уже авторизован как admin — редирект на дашборд
    // Вьюха: resources/views/admin/login.blade.php
    public function showLoginForm(): View|RedirectResponse
    {
        if (Auth::check() && Auth::user()->is_admin) {
            return redirect()->route('admin.dashboard');
        }

        return view('admin.login');
    }

    // Обработка формы входа
    // Auth::attempt(['name' => ...]) — нестандартно, по умолчанию Laravel ищет по email
    // После входа проверяется is_admin: если false — немедленный Auth::logout()
    // session()->regenerate() — защита от session fixation атаки
    // redirect()->intended() — редирект на URL куда шёл до входа, иначе на дашборд
    public function login(Request $request): RedirectResponse
    {
        $request->validate([
            'login' => ['required', 'string'],
            'password' => ['required', 'string'],
        ]);

        $credentials = [
            'name' => $request->login,
            'password' => $request->password,
        ];

        if (Auth::attempt($credentials, $request->boolean('remember'))) {
            if (Auth::user()->is_admin) {
                $request->session()->regenerate();

                return redirect()->intended(route('admin.dashboard'));
            }

            Auth::logout();
        }

        return back()->withErrors([
            'login' => 'Неверный логин или пароль.',
        ])->onlyInput('login');
    }

    // Выход: invalidate() уничтожает сессию, regenerateToken() обновляет CSRF-токен
    public function logout(Request $request): RedirectResponse
    {
        Auth::logout();
        $request->session()->invalidate();
        $request->session()->regenerateToken();

        return redirect()->route('admin.login');
    }
}