Как разлогинить пользователя после того как его пароль изменён?

Question

[Сергей Хлопов]

Здравствуйте, подскажите пожалуйста. Реализую сейчас возможность что бы администратор мог изменить пароль пользователя. Когда администратор поменял у пользователя пароль, нужно что бы пользователя выбросило из системы, и он потом повторно зашел уже по новому паролю.
Для этого в таблице users добавил поле logout, по умолчанию это поле false, но когда пароль у пользователя поменялся то true. А в Middleware Authenticate.php делаю такую проверку:

$user = Auth::user();
        if($user) {
            if($user->logout) {
                $user->logout = false;
                $user->save();
                Auth::logout();
                return redirect('/');
            }
        }

Но проблема в том что если пользователь был не авторизован в момент когда у него поменяли пароль, и пытается войти по новому паролю, то его сразу же выкидывает в итоге приходится входить ещё сразу. Подскажите пожалуйста как более правильней реализовать такое ? Заранее благодарю за ответ

Comments

[Denis]

Из простого, при логине $user->logout = false;

[Сергей Хлопов]

Denis, Благодарю за комментарий вы имеете ввиду в контроллере ?
Просто вроде бы Middleware выполнятся раньше чем контроллер. Или в Middleware тогда определять запрос который на логин идёт ?

[Denis]

Сергей Хлопов,
Ну если идти по Вашей логике я бы оставил оригинальный Authenticate, создал бы новый ( с подобной логикой что у Вас написана) но навесил бы на все роуты кроме логина и регистрации и в самом акшена логина дополнительно снимал флаг

[Сергей Хлопов]

Denis, Понял, спасибо