ورود صندوقدار
صفحه ورود صندوقدار اولین چیزی است که هنگام راهاندازی سرور HandyCafe مشاهده میکنید. هر صندوقدار باید قبل از دسترسی به داشبورد احراز هویت شود. این صفحه فرآیند ورود، محافظتهای امنیتی و اقدامات لازم در صورت قفل شدن حساب را توضیح میدهد.
صفحه ورود
صفحه ورود بهصورت یک کارت مرکزی روی پسزمینهای ساده با درخشش شعاعی فیروزهای ظاهر میشود. شامل موارد زیر است:
- لوگوی HandyCafe. در بالای کارت برای شناسایی برند نمایش داده میشود.
- نام برنامه. "HandyCafe Server" زیر لوگو نشان داده میشود.
- عنوان ورود. عنوان و زیرعنوان بومیسازیشده که صندوقدار را به وارد کردن اطلاعات ورود دعوت میکند.
- فیلد نام کاربری. ورودی متنی با آیکون حساب در سمت چپ.
- فیلد رمز عبور. ورودی رمز عبور (کاراکترهای پنهان) با آیکون قفل در سمت چپ.
- دکمه ورود. دکمه فیروزهای که اطلاعات ورود را ارسال میکند.
- شماره نسخه. نسخه فعلی برنامه در پایین کارت نمایش داده میشود.
فرآیند ورود
برای ورود به سرور HandyCafe:
- نام کاربری خود را وارد کنید. روی فیلد نام کاربری کلیک کنید (هنگام بارگذاری صفحه بهصورت خودکار فعال است) و نام کاربری خود را تایپ کنید.
- Tab را بزنید یا روی فیلد رمز عبور کلیک کنید. به فیلد رمز عبور بروید.
- رمز عبور خود را وارد کنید. رمز عبور خود را تایپ کنید.
- Enter را بزنید یا روی دکمه ورود کلیک کنید. اطلاعات ورود خود را ارسال کنید.
ناوبری صفحهکلید
فرم ورود از ناوبری کامل صفحهکلید پشتیبانی میکند:
- Tab فوکوس را از فیلد نام کاربری به فیلد رمز عبور منتقل میکند.
- Enter در فیلد نام کاربری فوکوس را به فیلد رمز عبور منتقل میکند.
- Enter در فیلد رمز عبور فرم را ارسال میکند.
بازخورد بصری حین ورود
هنگامی که دکمه ورود کلیک میشود:
- فیلدهای فرم به ۶۰ درصد شفافیت کاهش مییابند که نشاندهنده فرآیند ورود در حال انجام است.
- دکمه ورود به وضعیت خاکستری غیرفعال تغییر میکند و تا تکمیل فرآیند قابل کلیک نیست.
- نشانگر تغییر میکند تا نشان دهد تعامل در حین پردازش مسدود است.
ورود موفق
پس از ورود موفق:
- صندوقدار فعلی در وضعیت برنامه بارگذاری میشود.
- نقش و مجوزهای صندوقدار از سرور بازیابی میشوند.
- صفحه ورود با داشبورد اصلی جایگزین میشود.
- آیتمهای ناوبری نوار کناری بر اساس مجوزهای نقش صندوقدار فیلتر میشوند. صفحاتی که صندوقدار به آنها دسترسی ندارد پنهان میشوند.
مدیریت خطا
در صورت شکست ورود، یک پنجره هشدار با پیام خطا ظاهر میشود. سناریوهای خطای رایج شامل:
| خطا | علت |
|---|---|
| نام کاربری یا رمز عبور خالی | یک یا هر دو فیلد خالی ماندهاند |
| اطلاعات نامعتبر | نام کاربری یا رمز عبور اشتباه است |
| حساب غیرفعال | حساب توسط مدیر یا سیستم امنیتی غیرفعال شده است |
| دستگاه قفلشده | تلاشهای ناموفق بیش از حد از این کلاینت باعث قفل شده است |
پس از خطا، فیلد رمز عبور بهصورت خودکار پاک میشود و فوکوس به فیلد نام کاربری برمیگردد تا صندوقدار بتواند دوباره تلاش کند.
پیامهای خطا به زبان انتخابشده فعلی ترجمه میشوند. سیستم ابتدا ترجمه بومی کد خطا را جستجو میکند. اگر ترجمهای برای کد خطای خاص وجود نداشته باشد، رشته خام خطا نمایش داده میشود.
محافظت در برابر حمله جستجوی فراگیر
سرور HandyCafe شامل محافظت داخلی در برابر حمله جستجوی فراگیر برای جلوگیری از تلاشهای دسترسی غیرمجاز است. این محافظت در دو سطح عمل میکند:
قفل سطح دستگاه
تلاشهای ناموفق ورود به تفکیک دستگاه کلاینت (شناساییشده با آدرس MAC) پیگیری میشوند:
- پس از بیش از ۵ تلاش ناموفق از یک دستگاه، دستگاه به مدت ۳ دقیقه (۱۸۰ ثانیه) قفل میشود.
- در طول دوره قفل، تمام تلاشهای ورود از آن دستگاه رد میشوند حتی اگر اطلاعات صحیح ارائه شود.
- تایمر قفل به کاربر نمایش داده میشود تا بداند چه زمانی میتواند دوباره تلاش کند.
- پس از انقضای قفل، شمارنده تلاشها از جایی که متوقف شده ادامه مییابد. شکست بعدی قفل دیگری را فعال میکند.
محافظت سطح نام کاربری
تلاشهای ناموفق ورود به تفکیک نام کاربری نیز پیگیری میشوند:
- پس از ۳ تلاش ناموفق برای یک نام کاربری، حساب عضو مرتبط با آن نام کاربری بهصورت خودکار غیرفعال میشود.
- حساب غیرفعالشده نمیتواند از هیچ دستگاهی وارد شود تا زمانی که مدیر آن را مجددا فعال کند.
- این از تلاش مهاجمان برای استفاده از یک نام کاربری از رایانههای مختلف جلوگیری میکند.
هشدارهای امنیتی
هنگامی که قفل دستگاه فعال میشود، سرور یک رویداد هشدار امنیتی به داشبورد ارسال میکند. این باعث میشود:
- یک اعلان در رابط سرور ظاهر شود و صندوقدار در شیفت را هشدار دهد.
- صدای بوق برای جلب توجه پخش شود.
- هشدار شامل نام میزبان دستگاه، نام کاربری تلاششده و مدت قفل است.
ثبت حسابرسی
هر تلاش ناموفق ورود در گزارشهای سیستم با جزئیات زیر ثبت میشود:
- دستهبندی "auth" و عملیات "loginRejected"
- نام میزبان و آدرس IP دستگاه کلاینت
- نام کاربری تلاششده و دلیل رد
این مسیر حسابرسی کاملی ایجاد میکند که مدیران میتوانند از صفحه گزارشهای سیستم بررسی کنند.
پاک کردن قفل
اگر یک کاربر واقعی قفل شده باشد، مدیر یا صندوقدار مجاز میتواند قفل را از پنل مدیر پاک کند:
- رایانه کلاینت قفلشده را در پنل مدیر پیدا کنید (وضعیت قفل را نشان خواهد داد).
- از عملیات باز کردن قفل برای بازنشانی شمارنده تلاشهای ناموفق دستگاه و پاک کردن تایمر قفل استفاده کنید.
شمارندههای شکست دستگاه و نام کاربری همچنین با ورود موفق بهصورت خودکار پاک میشوند.
حساب مدیر در مقابل حساب صندوقدار
دو نوع حساب میتوانند وارد سرور HandyCafe شوند:
حساب مدیر
- در طول جادوگر راهاندازی اولیه هنگام نصب سرور HandyCafe برای اولین بار ایجاد میشود.
- دسترسی نامحدود به تمام صفحات و قابلیتها دارد.
- میتواند سایر حسابهای صندوقدار را ایجاد، تغییر و حذف کند.
- میتواند تنظیمات سیستم، قیمتگذاری و تمام عملکردهای مدیریتی را پیکربندی کند.
حسابهای صندوقدار
- توسط مدیر از بخش مدیریت تنظیمات ایجاد میشوند.
- نقشی دارند که تعیین میکند به کدام صفحات دسترسی دارند و چه عملیاتی میتوانند انجام دهند.
- نمیتوانند به صفحات یا قابلیتهایی که نقششان اجازه نمیدهد دسترسی پیدا کنند.
- برای جزئیات پیکربندی نقشها، نقشها و مجوزهای صندوقدار را مشاهده کنید.
عیبیابی
"رمز عبورم را فراموش کردم"
HandyCafe قابلیت بازیابی رمز عبور سلفسرویس ندارد. با مدیر خود تماس بگیرید تا رمز عبور شما را از تنظیمات مدیریت بازنشانی کند.
"حسابم غیرفعال شده"
حساب شما ممکن است توسط سیستم محافظت در برابر حمله جستجوی فراگیر (۳ تلاش ناموفق نام کاربری) یا بهصورت دستی توسط مدیر غیرفعال شده باشد. از مدیر خود بخواهید حسابتان را مجددا فعال کند.
"صفحه ورود ظاهر نمیشود"
اگر برنامه مستقیما به داشبورد باز شود بدون نمایش صفحه ورود، یعنی یک نشست صندوقدار قبلا فعال است. برای تعویض کاربر، ابتدا از نشست فعلی خارج شوید.
مراحل بعدی
- داشبورد: آشنایی با رابط اصلی پس از ورود
- نقشها و مجوزهای صندوقدار: آشنایی با کنترل دسترسی مبتنی بر نقش
- جادوگر راهاندازی اولیه: نحوه ایجاد حساب مدیر اولیه