Conta e Segurança

Recuperando sua senha de acesso

Como pedir reset, criar nova senha e o que rola se você for vítima de tentativa de invasão.

Atualizado em 17 de maio de 20262 min de leitura

Esqueceu a senha? Sem drama — o PetShop Flow tem fluxo de recuperação por e-mail com rate limit e mensagens anti-enumeração pra dificultar ataque.

Pré-requisitos

  • E-mail que você usou no cadastro acessível.

Passo a passo

  1. Vá em /recuperar-senha.
  2. Digite seu e-mail.
  3. Clique em Enviar link.
  4. Cheque a caixa de entrada. Se não chegar, olhe spam.
  5. Clique no link.
  6. Em /redefinir-senha, digite a nova senha (mínimo 10 caracteres, com letra e número) e a confirmação.
  7. Confirme.

[SCREENSHOT: Tela de redefinição de senha]

O que rola no servidor

Solicitar reset

  1. Rate limit por IP: 5 tentativas em 60s. Acima disso: "Muitas tentativas. Tente novamente em alguns minutos."
  2. Valida e-mail com Zod.
  3. Chama o Supabase Auth resetPasswordForEmail com redirect pra /auth/callback?next=/redefinir-senha.
  4. Mensagem genérica de sucesso, independente de o e-mail existir ou não. Isso evita que atacante descubra contas válidas.

Definir nova senha

  1. Confere o link via Supabase Auth.
  2. Valida senha:
    • Mínimo 10 caracteres.
    • Pelo menos uma letra (A–Z).
    • Pelo menos um número (0–9).
    • Confirmação igual.
  3. Atualiza a senha no Auth.
  4. Faz logout da sessão atual — você precisa fazer login com a senha nova. Isso invalida tokens antigos.
  5. Redireciona pra /login?reset=1.

Segurança da resposta

  • Pedir reset pra e-mail inexistente recebe a mesma mensagem de sucesso. O PetShop Flow nunca confirma se um e-mail está ou não cadastrado.
  • O link de reset tem expiração curta (definida pelo Supabase Auth).
  • Após mudar a senha, qualquer sessão em outro dispositivo continua válida até expirar — recomendamos fazer logout de todos os dispositivos se suspeitar de invasão.

Permissões

Qualquer usuário cadastrado pode pedir reset da própria conta.

Perguntas frequentes

Não recebi o e-mail.

Confira a caixa de spam e aguarde alguns minutos. Se persistir, fala com o suporte.

Posso mudar a senha sem o link?

Se você está logado, o Supabase Auth tem um fluxo de "trocar senha" — disponível em Conta (quando habilitado). Por enquanto, pra trocar fora desse fluxo, use o link de recuperação.

Tenho dois fatores (2FA)?

Hoje, não há 2FA na conta do PetShop Flow. Está no roadmap. Enquanto isso, use uma senha forte e única — veja Boas práticas de senha.

Artigos relacionados