/** * Caso exista o cookie de autenticação, verifica se o token é válido */ public static function checkUser() { $user = self::user(); if ($user == null) { \Log::warning('Usuário do cookie inválido. Removendo cookie'); // remove o cookie \Controllers\SessionsController::destroySessionCookie(); } else { $data = \Controllers\SessionsController::extractCookieInfo(); $cookieToken = isset($data['token']) ? $data['token'] : null; $dbToken = $user->getToken(); if ($data == null || $cookieToken != $dbToken) { \Log::warning('Token do cookie inválido. Removendo cookie'); // remove o cookie \Controllers\SessionsController::destroySessionCookie(); redirect(getBaseURL()); } } }