Inicio de sesion del cajero
La pantalla de inicio de sesion del cajero es lo primero que ve al iniciar HandyCafe Server. Cada cajero debe autenticarse antes de acceder al panel de control. Esta pagina explica el proceso de inicio de sesion, las protecciones de seguridad y que hacer si su cuenta esta bloqueada.
Pantalla de inicio de sesion
La pantalla de inicio de sesion aparece como una tarjeta centrada sobre un fondo limpio con un sutil resplandor radial verde azulado. Contiene:
- Logo de HandyCafe. Mostrado en la parte superior de la tarjeta para identificacion de marca.
- Nombre de la aplicacion. "HandyCafe Server" se muestra debajo del logo.
- Encabezado de inicio de sesion. Un titulo y subtitulo localizado que solicita al cajero ingresar sus credenciales.
- Campo de usuario. Un campo de texto con un icono de cuenta en el lado izquierdo.
- Campo de contrasena. Un campo de contrasena (caracteres ocultos) con un icono de candado en el lado izquierdo.
- Boton Iniciar sesion. Un boton verde azulado que envia las credenciales.
- Numero de version. La version actual de la aplicacion se muestra en la parte inferior de la tarjeta.
Iniciar sesion
Para iniciar sesion en HandyCafe Server:
- Ingrese su usuario. Haga clic en el campo de usuario (se enfoca automaticamente al cargar la pantalla) y escriba su nombre de usuario.
- Presione Tab o haga clic en el campo de contrasena. Pase al campo de contrasena.
- Ingrese su contrasena. Escriba su contrasena.
- Presione Enter o haga clic en Iniciar sesion. Envie sus credenciales.
Navegacion por teclado
El formulario de inicio de sesion admite navegacion completa por teclado:
- Tab mueve el foco del campo de usuario al campo de contrasena.
- Enter en el campo de usuario mueve el foco al campo de contrasena.
- Enter en el campo de contrasena envia el formulario.
Retroalimentacion visual durante el inicio de sesion
Cuando se hace clic en el boton Iniciar sesion:
- Los campos del formulario se reducen al 60% de opacidad, indicando que hay un intento de inicio de sesion en progreso.
- El boton Iniciar sesion cambia a un estado gris deshabilitado y no puede hacerse clic nuevamente hasta que el intento se complete.
- El cursor cambia para indicar que la interaccion esta bloqueada durante el procesamiento.
Inicio de sesion exitoso
Despues de un inicio de sesion exitoso:
- El cajero actual se carga en el estado de la aplicacion.
- El rol y los permisos del cajero se recuperan del servidor.
- La pantalla de inicio de sesion se reemplaza por el panel de control principal.
- Los elementos de navegacion de la barra lateral se filtran segun los permisos del rol del cajero. Las paginas a las que el cajero no tiene acceso se ocultan.
Manejo de errores
Si el intento de inicio de sesion falla, aparece un dialogo de alerta con el mensaje de error. Los escenarios de error comunes incluyen:
| Error | Causa |
|---|---|
| Usuario o contrasena vacios | Uno o ambos campos se dejaron en blanco |
| Credenciales invalidas | El usuario o la contrasena son incorrectos |
| Cuenta desactivada | La cuenta ha sido deshabilitada por un administrador o por el sistema de seguridad |
| Dispositivo bloqueado | Demasiados intentos fallidos de inicio de sesion desde este cliente activaron un bloqueo |
Despues de un error, el campo de contrasena se limpia automaticamente y el foco regresa al campo de usuario para que el cajero pueda intentar de nuevo.
Los mensajes de error se traducen al idioma seleccionado actualmente. El sistema primero busca una traduccion localizada del codigo de error. Si no existe traduccion para el codigo de error especifico, se muestra la cadena de error original.
Proteccion contra fuerza bruta
HandyCafe Server incluye proteccion integrada contra fuerza bruta para prevenir intentos de acceso no autorizado. La proteccion opera en dos niveles:
Bloqueo a nivel de dispositivo
Los intentos fallidos de inicio de sesion se registran por dispositivo cliente (identificado por direccion MAC):
- Despues de mas de 5 intentos fallidos desde el mismo dispositivo, el dispositivo se bloquea por 3 minutos (180 segundos).
- Durante el periodo de bloqueo, todos los intentos de inicio de sesion desde ese dispositivo se rechazan con un error de "dispositivo bloqueado", incluso si se proporcionan las credenciales correctas.
- El temporizador de bloqueo se muestra al usuario para que sepa cuando puede intentar de nuevo.
- Despues de que expira el bloqueo, el contador de intentos continua desde donde quedo. El siguiente fallo activa otro bloqueo.
Proteccion a nivel de usuario
Los intentos fallidos de inicio de sesion tambien se registran por nombre de usuario:
- Despues de 3 intentos fallidos para el mismo usuario, la cuenta del miembro asociada a ese usuario se desactiva automaticamente.
- Una cuenta desactivada no puede iniciar sesion desde ningun dispositivo hasta que un administrador la reactive.
- Esto evita que atacantes prueben el mismo usuario desde diferentes PCs.
Alertas de seguridad
Cuando se activa un bloqueo de dispositivo, el servidor emite un evento de alerta de seguridad al panel de control. Esto provoca:
- Una notificacion en la interfaz del servidor alertando al cajero de turno.
- Un sonido audible para llamar la atencion.
- La alerta incluye el nombre del equipo, el usuario que se intento y la duracion del bloqueo.
Registro de auditoria
Cada intento fallido de inicio de sesion se registra en los registros del sistema con:
- La categoria "auth" y la accion "loginRejected"
- El nombre del equipo y la direccion IP del dispositivo cliente
- El usuario intentado y el motivo del rechazo
Esto crea una pista de auditoria completa que los administradores pueden revisar desde la pagina de Registros.
Limpiar un bloqueo
Si un usuario legitimo es bloqueado, un administrador o cajero autorizado puede limpiar el bloqueo desde el Panel de administracion:
- Encuentre el PC cliente bloqueado en el Panel de administracion (mostrara el estado de bloqueo).
- Use la accion de desbloqueo para restablecer el contador de intentos fallidos del dispositivo y limpiar el temporizador de bloqueo.
Los contadores de fallos de dispositivo y usuario tambien se limpian automaticamente con un inicio de sesion exitoso.
Cuentas de administrador vs. cajero
Existen dos tipos de cuentas que pueden iniciar sesion en HandyCafe Server:
Cuenta de administrador
- Creada durante el Asistente de configuracion inicial cuando HandyCafe Server se instala por primera vez.
- Tiene acceso sin restricciones a todas las paginas y funciones.
- Puede crear, modificar y eliminar otras cuentas de cajero.
- Puede configurar ajustes del sistema, precios y todas las demas funciones administrativas.
Cuentas de cajero
- Creadas por un administrador desde la seccion de Gestion en Configuracion.
- Se les asigna un rol que define a que paginas pueden acceder y que acciones pueden realizar.
- No pueden acceder a paginas o funciones que su rol no permite.
- Consulte Roles y permisos de cajero para detalles sobre la configuracion de roles.
Solucion de problemas
"Olvide mi contrasena"
HandyCafe no tiene restablecimiento de contrasena de autoservicio. Contacte a su administrador para restablecer su contrasena desde la configuracion de Gestion.
"Mi cuenta esta desactivada"
Su cuenta puede haber sido desactivada por el sistema de proteccion contra fuerza bruta (3 intentos fallidos de usuario) o manualmente por un administrador. Solicite a su administrador que reactive su cuenta.
"La pantalla de inicio de sesion no aparece"
Si la aplicacion abre directamente el panel de control sin mostrar una pantalla de inicio de sesion, significa que ya hay una sesion de cajero activa. Para cambiar de usuario, primero cierre la sesion actual.
Siguientes pasos
- Panel de control: Conozca la interfaz principal despues de iniciar sesion
- Roles y permisos de cajero: Aprenda sobre el control de acceso basado en roles
- Asistente de configuracion inicial: Como se crea la cuenta de administrador inicial