Panie,
laravel:make:auth i masz zestaw widoków do logowania i rejestracji wraz z osługą. Poza tym jakiś token by się przydał, cokolwiek i nie przekazujemy hasła w zmiennej globalnej GET. Jeśli chodzi o sam kod to to co napisałeś nie jest dobrym wykorzystaniem. Twoje logowanie jest ważne tylko w jednej metodzie później przy kolejnym requeście zostajesz anonimowy.
Odsyłam do dokumentacji laravel.com. Poczytaj o klasie Auth.
Pozdrawiam