Objetivo: Este documento descreve o fluxo completo de recuperação de senha do sistema VisualCargo, explicando como os usuários podem recuperar acesso quando esquecem suas senhas. O sistema permite que usuários solicitem a redefinição de senha através de um link enviado por e-mail, garantindo segurança e controle de acesso.

Público-alvo: Administradores do sistema e usuários finais.

1. Visão Geral do Fluxo

O fluxo funciona em etapas simples:

Solicitação: O usuário informa seu e-mail na tela de recuperação de senha.
Validação: O sistema verifica se o e-mail está cadastrado e aplica medidas de segurança.
Envio de E-mail: Se o e-mail estiver cadastrado, o sistema envia um link de redefinição por e-mail.
Redefinição: O usuário clica no link recebido e define uma nova senha.

2. Fluxo do Usuário (Passo a Passo)
 

1. Acessar a Tela de Login: O usuário acessa a tela de login do sistema.

2. Clicar em "Esqueci a Senha": Na tela de login, o usuário localiza e clica no link "Esqueci a senha" localizado abaixo do botão de entrar.

O que acontece: O sistema redireciona o usuário para a tela de recuperação de senha.

6. Clicar em "Solicitar Redefinição": O usuário clica no botão "Solicitar Redefinição".

O que acontece: O sistema:

• Valida se o e-mail foi preenchido
• Valida o formato do e-mail
• Verifica se a verificação de segurança foi completada (se aplicável)
• Verifica se não excedeu o limite de tentativas (máximo de 5 tentativas por hora)
• Busca o usuário pelo e-mail informado
• Se encontrado, gera um link único de redefinição
• Envia um e-mail com o link para o usuário

2.2. Passo a Passo - Redefinir a Senha
 

9. Abrir o Link do E-mail: O usuário clica no link de redefinição de senha que recebeu por e-mail.

O que acontece: O sistema abre uma nova página com o formulário de redefinição de senha.

10. Visualizar o Formulário de Redefinição: O usuário visualiza um formulário com campos para:

• Nova senha
• Confirmar nova senha
• Botão para salvar a nova senha

3. Medidas de Segurança
 

3.1. Limite de Tentativas

O que é: O sistema limita o número de tentativas de recuperação de senha para evitar abusos.

Como funciona:

• Máximo de 5 tentativas por hora por endereço IP;
• Após exceder o limite, o usuário precisa aguardar 1 hora para tentar novamente;
• O sistema informa quantas tentativas restam quando o limite está próximo.
   

3.2. Validade do Link
O que é: Cada link de redefinição tem um tempo limitado de validade.

Como funciona:

• O link é válido por 15 minutos após ser gerado;
• Após esse período, o link expira e não pode mais ser usado;
• É necessário solicitar um novo link se o anterior expirar.
   

3.3. Uso Único do Link
O que é: Cada link de redefinição só pode ser usado uma vez.

Como funciona:

• Após usar o link para redefinir a senha, ele é marcado como utilizado;
• Links já utilizados não podem ser usados novamente;
• Se o usuário precisar redefinir novamente, deve solicitar um novo link.
   

3.4. Invalidação de Links Anteriores
O que é: Quando um novo link é solicitado, os links anteriores não utilizados são automaticamente invalidados.

Como funciona:

• Se o usuário solicitar múltiplos links, apenas o mais recente será válido;
• Isso evita confusão e garante que apenas o link mais recente funcione.
   

3.5. Verificação de Segurança (Captcha)
O que é: Sistema de verificação que diferencia usuários reais de robôs.

Como funciona:

• Pode estar habilitado ou desabilitado conforme configuração do sistema;
• Quando habilitado, o usuário precisa completar a verificação antes de solicitar a recuperação;
• Protege contra tentativas automatizadas de recuperação de senha.
   

3.6. Proteção de Privacidade
O que é: O sistema não revela se um e-mail está cadastrado ou não.

Como funciona:

• Sempre mostra a mesma mensagem genérica, independente do e-mail estar cadastrado;
• Isso evita que pessoas descubram quais e-mails estão cadastrados no sistema;
• Protege a privacidade dos usuários.

4. Solução de Problemas
 

4.1. Não Recebeu o E-mail
Possíveis causas e soluções:

• E-mail não cadastrado: Verifique se o e-mail informado está correto e foi usado no cadastro
• Caixa de spam: Verifique a pasta de spam/lixo eletrônico do seu e-mail
• E-mail bloqueado: Verifique se o remetente do sistema não está bloqueado
• Aguardar alguns minutos: O e-mail pode demorar alguns minutos para chegar
• Link expirado: Se passou mais de 15 minutos, solicite um novo link

4.2. Link Expirado
O que fazer:

• Voltar à tela de recuperação de senha;
• Informar o e-mail novamente;
• Solicitar um novo link de redefinição;
• Aguardar o novo e-mail e usar o link dentro de 15 minutos.

4.3. Muitas Tentativas
Mensagem exibida: "Muitas tentativas. Você pode tentar novamente em 1 hora."
O que fazer:

• Aguardar 1 hora antes de tentar novamente;
• Verificar se o e-mail informado está correto antes de tentar novamente;
• Se necessário, entrar em contato com o administrador do sistema.

4.4. Link Já Foi Usado
Mensagem exibida: "Este link já foi utilizado ou não é mais válido."
O que fazer:

• Solicitar um novo link de redefinição;
• Se já redefiniu a senha anteriormente, usar a nova senha para fazer login.

4.5. Senha Não Atende aos Requisitos
O que fazer:

• Verificar quais são os requisitos de senha do sistema (geralmente informados na tela);
• Garantir que a senha tenha o número mínimo de caracteres;
• Incluir letras maiúsculas, minúsculas, números e/ou caracteres especiais conforme exigido;
• Garantir que as duas senhas digitadas sejam idênticas.

5. Configurações do Sistema

5.1. Configurações Disponíveis
Para Administradores: As seguintes configurações podem ser ajustadas:

Verificação de Segurança (Captcha): Pode ser habilitada ou desabilitada;
Limite de Tentativas: Configurável (padrão: 5 tentativas por hora);
Tempo de Validade do Link: Configurável (padrão: 15 minutos);
Requisitos de Senha: Podem ser configurados conforme política de segurança.

5.2. Configuração de E-mail
Importante: Para que o sistema envie os e-mails de recuperação, é necessário:

• Configurar o servidor de e-mail do sistema;
• Garantir que o servidor de e-mail esteja funcionando corretamente;
• Verificar se os e-mails não estão sendo bloqueados como spam;
• Configurar o remetente dos e-mails de recuperação.

6. Resumo Executivo
 

Atualizado em: 06/01/2026