SGES¶
CSU02 (RF02) — Redefinir senha de acesso¶
Matriz de Priorização
Quadro MVP
Cronograma e Planejamento
Objetivo:¶
Permitir ao usuário a recuperação do acesso ao sistema mediante o envio de um código de verificação temporário de redefinição de senha.
Ator principal:¶
Usuário
Atores secundários:¶
Servidor de E-mail
Pré-condições:¶
O usuário deve possuir uma conta ativa associada ao e-mail informado.
Fluxo principal:¶
- O usuário acessa a página de login do SGES e solicita a redefinição de senha.
- O sistema solicita o e-mail cadastrado do usuário.
- O usuário informa o e-mail e confirma a operação.
- O sistema valida se o e-mail informado pertence a uma conta ativa. (RN02-01; RN02-04; FE-4-A; FE-4-B; FE-4-C)
- O sistema gera um código de verificação temporário com validade de 30 minutos. (RN02-02)
- O sistema envia um e-mail contendo o código de verificação em até 1 minuto. (RN02-03)
- O usuário insere o código de verificação recebido e confirma a operação.
- O sistema valida o código de verificação e solicita a criação da nova senha. (FE-8-A; FE-8-B)
- O usuário insere a nova senha, confirma e solicita o salvamento.
- O sistema valida as diretrizes de segurança da nova senha e a armazena de forma criptografada. (RNF01; FE-10-A; FE-10-B)
- O sistema invalida o código de redefinição e redireciona o usuário para página login.
Fluxos alternativos:¶
Não há fluxos alternativos identificados.
Fluxos de exceção:¶
FE-4-A — E-mail não Cadastrado¶
Este fluxo inicia no passo 4 do fluxo principal. Se o e-mail não estiver cadastrado no sistema, para evitar a varredura e descoberta de usuários legítimos, o sistema exibe a mesma mensagem de sucesso padrão (que um código foi enviado se o e-mail existir), mas não dispara nenhuma mensagem eletrônica. O caso de uso é encerrado.
FE-4-B — Dados Inválidos (E-mail)¶
Este fluxo inicia no passo 4 do fluxo principal. Se o formato do e-mail fornecido for inválido, o sistema bloqueia o envio, exibe um alerta de validação de formato e solicita a correção. O fluxo retorna ao passo 2 do fluxo principal.

FE-4-C — Falha de Persistência (Envio)¶
Este fluxo inicia no passo 4 do fluxo principal. Se houver falha de rede/comunicação com a base de dados ou com o servidor de envio de e-mails, o sistema impede a operação e exibe um alerta de indisponibilidade de serviço. O caso de uso é encerrado.
FE-8-A — Código Expirado¶
Este fluxo inicia no passo 8 do fluxo principal. Se o usuário tentar redefinir a senha utilizando um código que já expirou (mais de 30 minutos desde o envio), o sistema impede a ação, exibe uma mensagem de erro orientando a realizar uma nova solicitação. O fluxo retorna ao passo 2 do fluxo principal.
FE-8-B — Código Inválido¶
Este fluxo inicia no passo 8 do fluxo principal. Se o usuário tentar redefinir a senha utilizando um código inválido, o sistema impede a ação e exibe uma mensagem de erro orientando a realizar uma nova solicitação. O fluxo retorna ao passo 2 do fluxo principal.
FE-10-A — Dados Inválidos¶
Este fluxo inicia no passo 10 do fluxo principal. Se a nova senha informada não atender aos critérios mínimos de segurança (ex: tamanho mínimo, caracteres obrigatórios), o sistema impede o salvamento e solicita a correção. O fluxo retorna ao passo 9 do fluxo principal.
FE-10-B — Falha de Persistência¶
Este fluxo inicia no passo 10 do fluxo principal. Se ocorrer um erro técnico de gravação no banco de dados, o sistema impede a atualização da senha, exibe um alerta de erro e mantém os dados originais intactos. O caso de uso é encerrado.
Regras de negócio:¶
RN02-01 — Validação de Conta Ativa¶
O código de recuperação de senha só é gerado para e-mails associados a contas ativas no sistema.
RN02-02 — Tempo de Expiração de Código¶
O código temporário de redefinição de senha expira automaticamente após 30 minutos de sua geração.
RN02-03 — Tempo de Envio de E-mail¶
O e-mail com o código de redefinição deve ser enviado ao usuário em no máximo 1 minuto.
RN02-04 — Prevenção de Descoberta de Usuários¶
Se o e-mail informado não existir, o sistema exibe a mensagem de sucesso padrão para evitar a varredura de usuários válidos (sem enviar e-mail).
Requisitos não funcionais:¶
RNF01 — Criptografia Sensível¶
A nova senha cadastrada deve ser hasheada utilizando algoritmos seguros antes de ser persistida.
Pós-condições:¶
A senha do usuário é atualizada de forma segura no banco de dados e o código temporário utilizado é invalidado.
Protótipo de Tela (DoR)¶
