Duarte
1.4 KiB
1.4 KiB
US01 - Autenticação (Login)
Como utilizador do RefoodOne (Administrador, Gestor de Turno ou Voluntário) Quero introduzir as minhas credenciais (nome de utilizador/email e palavra-passe) Para aceder às funcionalidades específicas do meu perfil/função no sistema.
Critérios de Aceitação
1. Interface de Login (PT-PT)
- Página limpa com o logótipo do Refood e o nome "RefoodOne" visível de forma não intrusiva.
- Campos de entrada:
- E-mail (obrigatório)
- Palavra-passe (obrigatório, com opção de ocultar/mostrar a palavra-passe)
- Botão de ação: Entrar
2. Validação e Segurança
- O sistema deve validar as credenciais contra a base de dados SQLite.
- A palavra-passe deve ser verificada de forma segura (usando hash bcrypt/argon2 conforme definido em
.clinrules). - Se as credenciais estiverem incorretas:
- Mostrar uma mensagem de erro em PT-PT: "Utilizador ou palavra-passe incorretos."
- Não revelar qual dos campos está incorreto por motivos de segurança.
- Cookies de sessão seguros devem ser utilizados após o login com sucesso.
3. Redirecionamento por Perfil (Role)
Após o login com sucesso, o utilizador deve ser redirecionado:
- Administrador: Redirecionar para a página de gestão de turnos
- Voluntário: Redirecionar diretamente para o ecrã de registo/entrega de comida (Entregas).