🚀Laravel Breeze (chuyên dùng Authentication)

Dưới đây là bộ mã nguồn mẫu form đăng nhập cho Laravel 11 (sử dụng Breeze) kèm tối ưu UX & bảo mật, bạn có thể lấy về dùng ngay hoặc tùy chỉnh cho dự án của mình.

📌 1. Cài Laravel 11 & Breeze (Auth scaffold)

composer create-project laravel/laravel:^11.0 myproject
cd myproject

composer require laravel/breeze --dev
php artisan breeze:install

npm install
npm run dev
php artisan migrate

➡️ Laravel sẽ tạo sẵn hệ thống đăng nhập, đăng ký, reset password,…

Error log:

host k hỗ trợ: composer - NodeJS - khóa tùm lum

Giải pháp: cài all in local trước - upload lên host chỉ chạy dòng lệnh cuối cùng migrate thôi...

Bước 01: cài Laragon

Bước 02: chạy trong cmd riêng của Laragon mới được

Bước 03: chạy breeze install - chọn blade - PHPunit (gõ 1).

🧠 2. Form Login (Laravel 11)

📍 File: resources/views/auth/login.blade.php

Chú ý: file layout này cũng phải tùy version của Breeze mới chạy được.
link chạy : site/thumucbreeze/public/login

<x-guest-layout>

    <form method="POST" action="{{ route('login') }}">
        @csrf

        <!-- Email -->
        <div>
            <x-input-label for="email" :value="__('Email')" />

            <x-text-input id="email"
                          class="block mt-1 w-full"
                          type="email"
                          name="email"
                          :value="old('email')"
                          required
                          autofocus
                          autocomplete="username" />

            <x-input-error :messages="$errors->get('email')" class="mt-2" />
        </div>

        <!-- Password -->
        <div class="mt-4">
            <x-input-label for="password" :value="__('Password')" />

            <x-text-input id="password"
                          class="block mt-1 w-full"
                          type="password"
                          name="password"
                          required
                          autocomplete="current-password" />

            <x-input-error :messages="$errors->get('password')" class="mt-2" />
        </div>

        <!-- Remember Me -->
        <div class="block mt-4">
            <label for="remember_me" class="inline-flex items-center">
                <input id="remember_me"
                       type="checkbox"
                       class="rounded border-gray-300 text-indigo-600 shadow-sm focus:ring-indigo-500"
                       name="remember">

                <span class="ms-2 text-sm text-gray-600">
                    {{ __('Remember me') }}
                </span>
            </label>
        </div>

        <div class="flex items-center justify-end mt-4">

            @if (Route::has('password.request'))
                <a class="underline text-sm text-gray-600 hover:text-gray-900"
                   href="{{ route('password.request') }}">
                    {{ __('Forgot your password?') }}
                </a>
            @endif

            <x-primary-button class="ms-3">
                {{ __('Log in') }}
            </x-primary-button>

        </div>
    </form>

</x-guest-layout>
Tạo mới user admin để login thử vào dashboard

thêm cuối file routes/web.php:

use App\Models\User;
use Illuminate\Support\Facades\Hash;

Route::get('/make-user', function () {

    User::create([
        'name' => 'admin',
        'email' => 'admin@gmail.com',
        'password' => Hash::make('xxxx')
    ]);

    return 'user created';

});

📌 Bước 2

Mở:

http://lophocvitinh.vn/trolybep/public/make-user

nếu hiện:

user created

=> thành công.

📌 Bước 3

Login:

🔢📧 Email🔑 Password
1️⃣admin@gmail.comxxxx

🚀 Sau khi tạo xong

XÓA route đó ngay 😄

xóa:

Route::get('/make-user'

để tránh ai đó tạo user admin tiếp.

📌 Đây là kiểu workaround rất phổ biến trên shared hosting khóa shell.

Laravel chạy web OK nhưng artisan bị cripple 😄

Error logs:
css bị sai do Breeze dùng cơ chế Tailwind phải build rồi nó mới detect class được
→ xóa public/hot trên host thật để nó k load localhost.

Xem bài viết build assets cho Breeze ở đây.

🚀 3. Tối ưu bảo mật + UX

✅ 3.1 Mã hóa rate‑limit login

✍️ Thêm vào LoginController:

use Illuminate\Http\Request;
use Illuminate\Validation\ValidationException;
use Illuminate\Support\Facades\RateLimiter;

protected function ensureIsNotRateLimited(Request $request)
{
    $key = Str::lower($request->input('email')).'|'.$request->ip();

    if (! RateLimiter::tooManyAttempts($key, 5)) {
        return;
    }

    throw ValidationException::withMessages([
        'email' => __('Bạn đã thử quá số lần cho phép. Vui lòng thử lại sau.'),
    ]);
}

public function authenticate(Request $request)
{
    $this->ensureIsNotRateLimited($request);

    // login logic...
}

✅ 3.2 Thêm Captcha (Google reCAPTCHA)

  1. Cài package:

composer require anhskohbo/no-captcha

  1. .env:

NOCAPTCHA_SECRET=...
NOCAPTCHA_SITEKEY=...

  1. View:

{!! NoCaptcha::renderJs() !!}
{!! NoCaptcha::display() !!}

  1. Validate:

$request->validate([
    'g-recaptcha-response' => 'required|captcha',
]);

✅ 3.3 UI – Form sạch & responsive (Tailwind)

Laravel Breeze đã dùng Tailwind, bạn có thể sửa classes:

<x-input class="transition border-indigo-300 focus:border-indigo-500 focus:ring-indigo-500 rounded-md shadow-sm" />

🧩 4. Đăng nhập API (token)

Nếu bạn muốn login API (SPA/Mobile):

// api.php
Route::post('/login', function(Request $req) {
    $user = User::where('email',$req->email)->first();
    if (! $user || ! Hash::check($req->password, $user->password)) {
        return response()->json(['message'=>'Invalid'], 401);
    }
    return $user->createToken('mobile-token')->plainTextToken;
});

📦 5. Gói Auth thay thế (Fortify / Jetstream)

Nếu muốn nhiều tính năng hơn:
✅ Fortify → backend only
✅ Jetstream → includes Teams, 2FA, API Tokens

composer require laravel/jetstream
php artisan jetstream:install livewire

Nếu bạn muốn mình tối ưu UI theo design cụ thể (Figma/Sketch) hoặc convert thành SPA (Vue/React) — nói mình biết nhé!

✨ made by AI

Nhận xét

Đăng nhận xét

Bài đăng phổ biến từ blog này

🌈 Tự Động Highlight Code Trong Blogger

Phần style pre code { white-space: pre-wrap; word-break: break-word; } .code-wrapper { position: relative; } .copy-button { position: absolute; top: 8px; right: 8px; background: #444; color: #fff; border: none; font-size: 0.75rem; padding: 4px 8px; border-radius: 6px; cursor: pointer; opacity: 0.7; z-index: 9; } .copy-button:hover { opacity: 1; } Chèn trước thẻ đóng head Code nhiều dòng hay 01 dòng xài giống nhau: const msg = "Xin chào Tiến sĩ M!"; console.log(msg); Code 01 dòng: document.querySelector() Thẻ nào quá phức tạp thì xài như sau: < pre class = "language-js" data-keep-markup >   < code >     Nội dung...   </ code > </ pre > Chèn trước thẻ đóng body < b : if cond = ...
Đọc thêm

🧭CRUD CHUẨN LARAVEL

Errors log: Cài  Laravel  trên host nhưng k phù hợp  php  version Dùng lệnh  artisan  trong  Terminal  nhưng chưa đứng trong thư mục chứa source  Laravel Lỗi  ABCController not found  khi chạy artisan -> do thiếu khai báo namespace ở đầu file web.php Dưới đây là 👉 LỘ TRÌNH 3 NGÀY – CRUD CHUẨN LARAVEL Thiết kế cho người đã có nền tảng lập trình , học để làm thật , không lan man. 🧭 MỤC TIÊU SAU 3 NGÀY ✔ Hiểu chuẩn luồng Laravel ✔ Tự tay xây CRUD hoàn chỉnh ✔ Code đọc được – mở rộng được – không bừa ✔ Sẵn sàng làm app nội bộ / dashboard / CMS 📅 NGÀY 1 – NỀN TẢNG & CRUD CƠ BẢN (80%) ⏱️ ~2–3 giờ 🎯 Mục tiêu ngày 1 Hiểu luồng MVC Làm CRUD chạy được Không cần đẹp – chỉ cần đúng 🧩 1️⃣ Tạo project CRUD mẫu Ví dụ: Post (id, title, content, status) php artisan make:model Post -mcr ➡️ Tạo: Model: app/Models/Post.php Migration Controller resource 🧱 2️⃣ Migration – Tạo bảng Gõ đoạn code sau để tạo bảng trong file databa...
Đọc thêm

🚀01 giờ học cách sử dụng Developer Console

Nếu chỉ có 1 giờ để học cách sử dụng Developer Console (trong Chrome, Edge, Brave...), thì đây là lộ trình cấp tốc và thực chiến, đủ để: ✅ Kiểm tra lỗi ✅ Thử nghiệm code JavaScript ✅ Lấy dữ liệu từ DOM ✅ Giả lập thay đổi giao diện 🚀 LỘ TRÌNH 1 GIỜ SỬ DỤNG CONSOLE 🧱 BƯỚC 1: MỞ CONSOLE (1 phút) Cách mở nhanh : Chuột phải → Inspect → Chọn tab Console Hoặc dùng phím tắt: Windows/Linux : Ctrl + Shift + I rồi Ctrl + ~ macOS : Cmd + Option + I 🔍 BƯỚC 2: ĐỌC & GHI LOG (5 phút) Hành động Câu lệnh Ghi log ra console console.log("Hello, Tiến sĩ M!"); Cảnh báo console.warn("Cẩn thận!") Báo lỗi console.error("Đây là lỗi") In ra object/table console.table(document.links) 👉 Mẹo : Dùng console.clear() để xóa màn hình console. 🌐 BƯỚC 3: TRUY CẬP DOM & LẤY DỮ LIỆU (10 phút) Mục tiêu Câu lệnh Lấy 1 phần tử document.querySelector('h1') Lấy nhiều phần tử document.querySelector...
Đọc thêm