Story 1.3

Login administrativo com sessao server-side segura.

O acesso ao backoffice agora exige autenticacao com cookie HttpOnly, expiracao por inatividade em ate 30 minutos e limite absoluto de 12 horas por sessao.

Protecao de rota administrativa com redirecionamento automatico para autenticacao.

Validacao integral no backend antes de renderizar ou navegar no shell interno.

Encerramento de sessao com invalidacao explicita e necessidade de novo login.

Entrar

Acesso do backoffice

Em ambiente local sem credenciais configuradas, use o padrao de desenvolvimento preenchido automaticamente.

Depois do login, o fluxo segue para o shell em /admin. Se preferir, volte para a visao geral do projeto.