HandyCafe Docs
cashier

Connexion du caissier

L'écran de connexion du caissier est le premier écran affiché au démarrage du serveur HandyCafe. Chaque caissier doit s'authentifier avant d'accéder au tableau de bord. Cette page explique le processus de connexion, les protections de sécurité et la marche à suivre en cas de verrouillage de compte.

Écran de connexion

L'écran de connexion se présente sous forme de carte centrée sur un arrière-plan épuré avec un halo radial turquoise subtil. Il contient :

  • Logo HandyCafe. Affiché en haut de la carte pour l'identification de la marque.
  • Nom de l'application. "HandyCafe Server" est affiché sous le logo.
  • Titre de connexion. Un titre et un sous-titre localisés invitant le caissier à saisir ses identifiants.
  • Champ nom d'utilisateur. Un champ de saisie avec une icône de compte sur le côté gauche.
  • Champ mot de passe. Un champ de saisie masqué avec une icône de cadenas sur le côté gauche.
  • Bouton Connexion. Un bouton turquoise qui soumet les identifiants.
  • Numéro de version. La version actuelle de l'application est affichée en bas de la carte.

Se connecter

Pour vous connecter au serveur HandyCafe :

  1. Saisissez votre nom d'utilisateur. Cliquez sur le champ nom d'utilisateur (il reçoit automatiquement le focus au chargement de l'écran) et tapez votre nom d'utilisateur.
  2. Appuyez sur Tab ou cliquez sur le champ mot de passe. Passez au champ mot de passe.
  3. Saisissez votre mot de passe. Tapez votre mot de passe.
  4. Appuyez sur Entrée ou cliquez sur Connexion. Soumettez vos identifiants.

Navigation au clavier

Le formulaire de connexion prend en charge la navigation complète au clavier :

  • Tab déplace le focus du champ nom d'utilisateur vers le champ mot de passe.
  • Entrée dans le champ nom d'utilisateur déplace le focus vers le champ mot de passe.
  • Entrée dans le champ mot de passe soumet le formulaire.

Retour visuel pendant la connexion

Lorsque le bouton Connexion est cliqué :

  • Les champs du formulaire passent à 60 % d'opacité, indiquant qu'une tentative de connexion est en cours.
  • Le bouton Connexion passe à un état gris désactivé et ne peut pas être cliqué à nouveau tant que la tentative n'est pas terminée.
  • Le curseur change pour indiquer que l'interaction est bloquée durant le traitement.

Connexion réussie

Après une connexion réussie :

  1. Le caissier actuel est chargé dans l'état de l'application.
  2. Le rôle et les permissions du caissier sont récupérés depuis le serveur.
  3. L'écran de connexion est remplacé par le tableau de bord principal.
  4. Les éléments de navigation de la barre latérale sont filtrés selon les permissions du rôle du caissier. Les pages auxquelles le caissier n'a pas accès sont masquées.

Gestion des erreurs

Si la tentative de connexion échoue, une boîte de dialogue d'alerte apparaît avec le message d'erreur. Les scénarios d'erreur courants incluent :

Erreur Cause
Nom d'utilisateur ou mot de passe vide Un ou les deux champs ont été laissés vides
Identifiants invalides Le nom d'utilisateur ou le mot de passe est incorrect
Compte désactivé Le compte a été désactivé par un administrateur ou par le système de sécurité
Appareil verrouillé Trop de tentatives de connexion échouées depuis ce client ont déclenché un verrouillage

Après une erreur, le champ mot de passe est effacé automatiquement et le focus revient au champ nom d'utilisateur pour que le caissier puisse réessayer.

Les messages d'erreur sont traduits dans la langue actuellement sélectionnée. Le système recherche d'abord une traduction localisée du code d'erreur. Si aucune traduction n'existe pour le code d'erreur spécifique, la chaîne d'erreur brute est affichée.

Protection contre les attaques par force brute

Le serveur HandyCafe intègre une protection contre les attaques par force brute pour empêcher les tentatives d'accès non autorisées. La protection opère à deux niveaux :

Verrouillage au niveau de l'appareil

Les tentatives de connexion échouées sont suivies par appareil client (identifié par adresse MAC) :

  • Après plus de 5 tentatives échouées depuis le même appareil, celui-ci est verrouillé pendant 3 minutes (180 secondes).
  • Durant la période de verrouillage, toutes les tentatives de connexion depuis cet appareil sont rejetées avec une erreur "appareil verrouillé", même si les identifiants corrects sont fournis.
  • Le délai de verrouillage est affiché à l'utilisateur pour qu'il sache quand il pourra réessayer.
  • À l'expiration du verrouillage, le compteur de tentatives continue là où il s'était arrêté. L'échec suivant déclenche un nouveau verrouillage.

Protection au niveau du nom d'utilisateur

Les tentatives de connexion échouées sont également suivies par nom d'utilisateur :

  • Après 3 tentatives échouées pour le même nom d'utilisateur, le compte membre associé à ce nom d'utilisateur est automatiquement désactivé.
  • Un compte désactivé ne peut se connecter depuis aucun appareil tant qu'un administrateur ne l'a pas réactivé.
  • Cela empêche les attaquants de tenter le même nom d'utilisateur depuis différents PC.

Alertes de sécurité

Lorsqu'un verrouillage d'appareil est déclenché, le serveur émet un événement d'alerte de sécurité vers le tableau de bord. Cela provoque :

  • L'affichage d'une notification dans l'interface serveur alertant le caissier en poste.
  • Un signal sonore pour attirer l'attention.
  • L'alerte inclut le nom d'hôte de l'appareil, le nom d'utilisateur tenté et la durée du verrouillage.

Journalisation d'audit

Chaque tentative de connexion échouée est enregistrée dans les journaux système avec :

  • La catégorie "auth" et l'action "loginRejected"
  • Le nom d'hôte et l'adresse IP de l'appareil client
  • Le nom d'utilisateur tenté et la raison du rejet

Cela crée une piste d'audit complète que les administrateurs peuvent consulter depuis la page Journaux.

Lever un verrouillage

Si un utilisateur légitime est verrouillé, un administrateur ou un caissier autorisé peut lever le verrouillage depuis le panneau d'administration :

  1. Trouvez le PC client verrouillé dans le panneau d'administration (il affichera l'état de verrouillage).
  2. Utilisez l'action de déverrouillage pour réinitialiser le compteur de tentatives échouées de l'appareil et effacer le délai de verrouillage.

Les compteurs d'échecs au niveau de l'appareil et du nom d'utilisateur sont également automatiquement réinitialisés lors d'une connexion réussie.

Comptes Admin et Caissier

Il existe deux types de comptes pouvant se connecter au serveur HandyCafe :

Compte Admin

  • Créé lors de l'Assistant de première configuration lors de la première installation du serveur HandyCafe.
  • Dispose d'un accès illimité à toutes les pages et fonctionnalités.
  • Peut créer, modifier et supprimer d'autres comptes caissier.
  • Peut configurer les paramètres système, la tarification et toutes les autres fonctions d'administration.

Comptes Caissier

  • Créés par un administrateur depuis la section Gestion des Paramètres.
  • Affectés à un rôle qui définit les pages auxquelles ils peuvent accéder et les actions qu'ils peuvent effectuer.
  • Ne peuvent pas accéder aux pages ou fonctionnalités que leur rôle n'autorise pas.
  • Consultez Rôles et permissions des caissiers pour les détails sur la configuration des rôles.

Dépannage

"J'ai oublié mon mot de passe"

HandyCafe ne dispose pas de réinitialisation de mot de passe en libre-service. Contactez votre administrateur pour réinitialiser votre mot de passe depuis les paramètres de Gestion.

"Mon compte est désactivé"

Votre compte peut avoir été désactivé par le système de protection contre les attaques par force brute (3 tentatives échouées pour un nom d'utilisateur) ou manuellement par un administrateur. Demandez à votre administrateur de réactiver votre compte.

"L'écran de connexion n'apparaît pas"

Si l'application s'ouvre directement sur le tableau de bord sans afficher d'écran de connexion, cela signifie qu'une session caissier est déjà active. Pour changer d'utilisateur, déconnectez-vous d'abord de la session en cours.

Étapes suivantes