В доке раздел blade. Искать по dump) на крайний случай - пхп вставка, если шаблон старенький, ещё вариант - вывести в переменную между какими нибудь символами, на случай пустой строки или пробела

Проверка не на null, а на empty должна была быть просто

<img class="lozad" data-src="{{ employee.photos is not empty ? 'uploads/employees/photos/' ~ employee.photo.url : 'images/no_photo.png' }} " alt="{{ employee.name }}">

всем привет]
подскажите вот что, а как "уберечь" qr cods от разных брутов и тд? то есть сделать как то либо свой алгоритм формирования либо еще что =ъ

странный вопрос, qr code создавался, чтоб легко можно было распознать, даже если часть кода повреждена
шифруй строку которая должна быть закодирована в qr code

Тебе наверное надо уберечь не саму картинку, а информацию, которая зашита. Тут один вариант - qr хранит ссылку на твой сайт. Ссылка может быть хэшом (domain.dd/qr?code={hash}). А дальше раграничивай данные. Например для неавторизованных видно только имя и фамилия, для авторизованных видны ФИО, дата рождения и почта. Если авторизованный - админ, то ему доступны данные о прописке, номере и серии паспорта и т д.

защита от брутов делается цифровой подписью.
в прошлом комментарии qr?code={hash}&signature={signature}
где signature = sha1(SECRET.sha1(SECRET.hash))
по получении кода, снова его хэшируешь и сравниваешь с подписью. если совпадают, значит всё ок. если нет — кто-то брутит

Всем привет. Может кто работал с sanctum и сталкивался в подобным?

https://github.com/laravel/sanctum/issues/231

Я правильно понял, что будучи залогиненым, хочешь залогиниться используя loginbyid?

всё верно. т.е. у меня в системе будет логиниться менеджер, а уже с помощию пин-кодов будут юзеры

вот я и хочу чтобы найденный юзер по пин коду подменялся на залогинненого менеджера

Странный подход, как по мне, но https://stackoverflow.com/a/50852945

А почему если не секрет такой странный подход?

Это для POS систем. т.е. у меня есть владелец и есть точки на которых будут вестись продажи, также есть сотрудники, которые могут входить в систему (с помощью пин-кодов) и делать продажи через приложение.
И получается так:
1) владелец логинится под своими кредами в системе (получая вечный токен), далее он выбирает точку (идёт запрос на бек и выбранная точка прицепляется к токену) и всё, теперь ждём входа через пин код, в middleware видим, что токен с определённым названием и что точка выбрана, значит ищем сотрудника по введённому пин, если такого нашли, то представляем приложению этого сотрудника

или может есть другой подход решить данный момент?

не работает, если пробую Auth::login( то кидает следующую ошибку Method Illuminate\Auth\RequestGuard::login does not exist.

$impersonateUser->withAccessToken($accessToken);
Auth::setUser($impersonateUser);

вот так заработало

Напомнило oauth, и laravel passport в частности)

а почему так?)

вроде подход, который  я выше описал, живой

Мне паспорт уже везде мерещится)))
Напомнило потому что есть клиент с секретом, и есть юзеры)