# US01 - Autenticação (Login)

**Como** utilizador do RefoodOne (Administrador, Gestor de Turno ou Voluntário)
**Quero** introduzir as minhas credenciais (nome de utilizador/email e palavra-passe)
**Para** aceder às funcionalidades específicas do meu perfil/função no sistema.

## Critérios de Aceitação

### 1. Interface de Login (PT-PT)
- Página limpa com o logótipo do Refood e o nome "RefoodOne" visível de forma não intrusiva.
- Campos de entrada:
  - **E-mail** (obrigatório)
  - **Palavra-passe** (obrigatório, com opção de ocultar/mostrar a palavra-passe)
- Botão de ação: **Entrar**

### 2. Validação e Segurança
- O sistema deve validar as credenciais contra a base de dados SQLite.
- A palavra-passe deve ser verificada de forma segura (usando hash bcrypt/argon2 conforme definido em `.clinrules`).
- Se as credenciais estiverem incorretas:
  - Mostrar uma mensagem de erro em PT-PT: *"Utilizador ou palavra-passe incorretos."*
  - Não revelar qual dos campos está incorreto por motivos de segurança.
- Cookies de sessão seguros devem ser utilizados após o login com sucesso.

### 3. Redirecionamento por Perfil (Role)
Após o login com sucesso, o utilizador deve ser redirecionado:
- **Administrador**: Redirecionar para a página de gestão de turnos
- **Voluntário**: Redirecionar diretamente para o ecrã de registo/entrega de comida (Entregas).