Inicio de sesión del cajero
La pantalla de inicio de sesión del cajero es lo primero que ve al iniciar HandyCafe Server. Cada cajero debe autenticarse antes de acceder al panel de control. Esta página explica el proceso de inicio de sesión, las protecciones de seguridad y qué hacer si su cuenta está bloqueada.
Pantalla de inicio de sesión
La pantalla de inicio de sesión aparece como una tarjeta centrada sobre un fondo limpio con un sutil resplandor radial verde azulado. Contiene:
- Logo de HandyCafe. Mostrado en la parte superior de la tarjeta para identificación de marca.
- Nombre de la aplicación. "HandyCafe Server" se muestra debajo del logo.
- Encabezado de inicio de sesión. Un título y subtítulo localizado que solicita al cajero ingresar sus credenciales.
- Campo de usuario. Un campo de texto con un icono de cuenta en el lado izquierdo.
- Campo de contraseña. Un campo de contraseña (caracteres ocultos) con un icono de candado en el lado izquierdo.
- Botón Iniciar sesión. Un botón verde azulado que envía las credenciales.
- Número de versión. La versión actual de la aplicación se muestra en la parte inferior de la tarjeta.
Iniciar sesión
Para iniciar sesión en HandyCafe Server:
- Ingrese su usuario. Haga clic en el campo de usuario (se enfoca automáticamente al cargar la pantalla) y escriba su nombre de usuario.
- Presione Tab o haga clic en el campo de contraseña. Pase al campo de contraseña.
- Ingrese su contraseña. Escriba su contraseña.
- Presione Enter o haga clic en Iniciar sesión. Envíe sus credenciales.
Navegación por teclado
El formulario de inicio de sesión admite navegación completa por teclado:
- Tab mueve el foco del campo de usuario al campo de contraseña.
- Enter en el campo de usuario mueve el foco al campo de contraseña.
- Enter en el campo de contraseña envía el formulario.
Retroalimentación visual durante el inicio de sesión
Cuando se hace clic en el botón Iniciar sesión:
- Los campos del formulario se reducen al 60% de opacidad, indicando que hay un intento de inicio de sesión en progreso.
- El botón Iniciar sesión cambia a un estado gris deshabilitado y no puede hacerse clic nuevamente hasta que el intento se complete.
- El cursor cambia para indicar que la interacción está bloqueada durante el procesamiento.
Inicio de sesión exitoso
Después de un inicio de sesión exitoso:
- El cajero actual se carga en el estado de la aplicación.
- El rol y los permisos del cajero se recuperan del servidor.
- La pantalla de inicio de sesión se reemplaza por el panel de control principal.
- Los elementos de navegación de la barra lateral se filtran según los permisos del rol del cajero. Las páginas a las que el cajero no tiene acceso se ocultan.
Manejo de errores
Si el intento de inicio de sesión falla, aparece un diálogo de alerta con el mensaje de error. Los escenarios de error comunes incluyen:
| Error | Causa |
|---|---|
| Usuario o contraseña vacíos | Uno o ambos campos se dejaron en blanco |
| Credenciales inválidas | El usuario o la contraseña son incorrectos |
| Cuenta desactivada | La cuenta ha sido deshabilitada por un administrador o por el sistema de seguridad |
| Dispositivo bloqueado | Demasiados intentos fallidos de inicio de sesión desde este cliente activaron un bloqueo |
Después de un error, el campo de contraseña se limpia automáticamente y el foco regresa al campo de usuario para que el cajero pueda intentar de nuevo.
Los mensajes de error se traducen al idioma seleccionado actualmente. El sistema primero busca una traducción localizada del código de error. Si no existe traducción para el código de error específico, se muestra la cadena de error original.
Protección contra fuerza bruta
HandyCafe Server incluye protección integrada contra fuerza bruta para prevenir intentos de acceso no autorizado. La protección opera en dos niveles:
Bloqueo a nivel de dispositivo
Los intentos fallidos de inicio de sesión se registran por dispositivo cliente (identificado por dirección MAC):
- Después de más de 5 intentos fallidos desde el mismo dispositivo, el dispositivo se bloquea por 3 minutos (180 segundos).
- Durante el periodo de bloqueo, todos los intentos de inicio de sesión desde ese dispositivo se rechazan con un error de "dispositivo bloqueado", incluso si se proporcionan las credenciales correctas.
- El temporizador de bloqueo se muestra al usuario para que sepa cuándo puede intentar de nuevo.
- Después de que expira el bloqueo, el contador de intentos continúa desde donde quedó. El siguiente fallo activa otro bloqueo.
Protección a nivel de usuario
Los intentos fallidos de inicio de sesión también se registran por nombre de usuario:
- Después de 3 intentos fallidos para el mismo usuario, la cuenta del miembro asociada a ese usuario se desactiva automáticamente.
- Una cuenta desactivada no puede iniciar sesión desde ningún dispositivo hasta que un administrador la reactive.
- Esto evita que atacantes prueben el mismo usuario desde diferentes PCs.
Alertas de seguridad
Cuando se activa un bloqueo de dispositivo, el servidor emite un evento de alerta de seguridad al panel de control. Esto provoca:
- Una notificación en la interfaz del servidor alertando al cajero de turno.
- Un sonido audible para llamar la atención.
- La alerta incluye el nombre del equipo, el usuario que se intentó y la duración del bloqueo.
Registro de auditoría
Cada intento fallido de inicio de sesión se registra en los registros del sistema con:
- La categoría "auth" y la acción "loginRejected"
- El nombre del equipo y la dirección IP del dispositivo cliente
- El usuario intentado y el motivo del rechazo
Esto crea una pista de auditoría completa que los administradores pueden revisar desde la página de Registros.
Limpiar un bloqueo
Si un usuario legítimo es bloqueado, un administrador o cajero autorizado puede limpiar el bloqueo desde el Panel de administración:
- Encuentre el PC cliente bloqueado en el Panel de administración (mostrará el estado de bloqueo).
- Use la acción de desbloqueo para restablecer el contador de intentos fallidos del dispositivo y limpiar el temporizador de bloqueo.
Los contadores de fallos de dispositivo y usuario también se limpian automáticamente con un inicio de sesión exitoso.
Cuentas de administrador vs. cajero
Existen dos tipos de cuentas que pueden iniciar sesión en HandyCafe Server:
Cuenta de administrador
- Creada durante el Asistente de configuración inicial cuando HandyCafe Server se instala por primera vez.
- Tiene acceso sin restricciones a todas las páginas y funciones.
- Puede crear, modificar y eliminar otras cuentas de cajero.
- Puede configurar ajustes del sistema, precios y todas las demás funciones administrativas.
Cuentas de cajero
- Creadas por un administrador desde la sección de Gestión en Configuración.
- Se les asigna un rol que define a qué páginas pueden acceder y qué acciones pueden realizar.
- No pueden acceder a páginas o funciones que su rol no permite.
- Consulte Roles y permisos de cajero para detalles sobre la configuración de roles.
Solución de problemas
"Olvidé mi contraseña"
HandyCafe no tiene restablecimiento de contraseña de autoservicio. Contacte a su administrador para restablecer su contraseña desde la configuración de Gestión.
"Mi cuenta está desactivada"
Su cuenta puede haber sido desactivada por el sistema de protección contra fuerza bruta (3 intentos fallidos de usuario) o manualmente por un administrador. Solicite a su administrador que reactive su cuenta.
"La pantalla de inicio de sesión no aparece"
Si la aplicación abre directamente el panel de control sin mostrar una pantalla de inicio de sesión, significa que ya hay una sesión de cajero activa. Para cambiar de usuario, primero cierre la sesión actual.
Siguientes pasos
- Panel de control: Conozca la interfaz principal después de iniciar sesión
- Roles y permisos de cajero: Aprenda sobre el control de acceso basado en roles
- Asistente de configuración inicial: Cómo se crea la cuenta de administrador inicial