Duarte
28 lines
1.4 KiB
Markdown
28 lines
1.4 KiB
Markdown
# US01 - Autenticação (Login)
|
|
|
|
**Como** utilizador do RefoodOne (Administrador, Gestor de Turno ou Voluntário)
|
|
**Quero** introduzir as minhas credenciais (nome de utilizador/email e palavra-passe)
|
|
**Para** aceder às funcionalidades específicas do meu perfil/função no sistema.
|
|
|
|
## Critérios de Aceitação
|
|
|
|
### 1. Interface de Login (PT-PT)
|
|
- Página limpa com o logótipo do Refood e o nome "RefoodOne" visível de forma não intrusiva.
|
|
- Campos de entrada:
|
|
- **E-mail** (obrigatório)
|
|
- **Palavra-passe** (obrigatório, com opção de ocultar/mostrar a palavra-passe)
|
|
- Botão de ação: **Entrar**
|
|
|
|
### 2. Validação e Segurança
|
|
- O sistema deve validar as credenciais contra a base de dados SQLite.
|
|
- A palavra-passe deve ser verificada de forma segura (usando hash bcrypt/argon2 conforme definido em `.clinrules`).
|
|
- Se as credenciais estiverem incorretas:
|
|
- Mostrar uma mensagem de erro em PT-PT: *"Utilizador ou palavra-passe incorretos."*
|
|
- Não revelar qual dos campos está incorreto por motivos de segurança.
|
|
- Cookies de sessão seguros devem ser utilizados após o login com sucesso.
|
|
|
|
### 3. Redirecionamento por Perfil (Role)
|
|
Após o login com sucesso, o utilizador deve ser redirecionado:
|
|
- **Administrador**: Redirecionar para a página de gestão de turnos
|
|
- **Voluntário**: Redirecionar diretamente para o ecrã de registo/entrega de comida (Entregas).
|