Connexion du caissier

L'ecran de connexion du caissier est le premier ecran affiche au demarrage du serveur HandyCafe. Chaque caissier doit s'authentifier avant d'acceder au tableau de bord. Cette page explique le processus de connexion, les protections de securite et la marche a suivre en cas de verrouillage de compte.

Ecran de connexion

L'ecran de connexion se presente sous forme de carte centree sur un arriere-plan epure avec un halo radial turquoise subtil. Il contient :

Logo HandyCafe. Affiche en haut de la carte pour l'identification de la marque.
Nom de l'application. "HandyCafe Server" est affiche sous le logo.
Titre de connexion. Un titre et un sous-titre localises invitant le caissier a saisir ses identifiants.
Champ nom d'utilisateur. Un champ de saisie avec une icone de compte sur le cote gauche.
Champ mot de passe. Un champ de saisie masque avec une icone de cadenas sur le cote gauche.
Bouton Connexion. Un bouton turquoise qui soumet les identifiants.
Numero de version. La version actuelle de l'application est affichee en bas de la carte.

Se connecter

Pour vous connecter au serveur HandyCafe :

Saisissez votre nom d'utilisateur. Cliquez sur le champ nom d'utilisateur (il recoit automatiquement le focus au chargement de l'ecran) et tapez votre nom d'utilisateur.
Appuyez sur Tab ou cliquez sur le champ mot de passe. Passez au champ mot de passe.
Saisissez votre mot de passe. Tapez votre mot de passe.
Appuyez sur Entree ou cliquez sur Connexion. Soumettez vos identifiants.

Navigation au clavier

Le formulaire de connexion prend en charge la navigation complete au clavier :

Tab deplace le focus du champ nom d'utilisateur vers le champ mot de passe.
Entree dans le champ nom d'utilisateur deplace le focus vers le champ mot de passe.
Entree dans le champ mot de passe soumet le formulaire.

Retour visuel pendant la connexion

Lorsque le bouton Connexion est clique :

Les champs du formulaire passent a 60 % d'opacite, indiquant qu'une tentative de connexion est en cours.
Le bouton Connexion passe a un etat gris desactive et ne peut pas etre clique a nouveau tant que la tentative n'est pas terminee.
Le curseur change pour indiquer que l'interaction est bloquee durant le traitement.

Connexion reussie

Apres une connexion reussie :

Le caissier actuel est charge dans l'etat de l'application.
Le role et les permissions du caissier sont recuperes depuis le serveur.
L'ecran de connexion est remplace par le tableau de bord principal.
Les elements de navigation de la barre laterale sont filtres selon les permissions du role du caissier. Les pages auxquelles le caissier n'a pas acces sont masquees.

Gestion des erreurs

Si la tentative de connexion echoue, une boite de dialogue d'alerte apparait avec le message d'erreur. Les scenarios d'erreur courants incluent :

Erreur	Cause
Nom d'utilisateur ou mot de passe vide	Un ou les deux champs ont ete laisses vides
Identifiants invalides	Le nom d'utilisateur ou le mot de passe est incorrect
Compte desactive	Le compte a ete desactive par un administrateur ou par le systeme de securite
Appareil verrouille	Trop de tentatives de connexion echouees depuis ce client ont declenche un verrouillage

Apres une erreur, le champ mot de passe est efface automatiquement et le focus revient au champ nom d'utilisateur pour que le caissier puisse reessayer.

Les messages d'erreur sont traduits dans la langue actuellement selectionnee. Le systeme recherche d'abord une traduction localisee du code d'erreur. Si aucune traduction n'existe pour le code d'erreur specifique, la chaine d'erreur brute est affichee.

Protection contre les attaques par force brute

Le serveur HandyCafe integre une protection contre les attaques par force brute pour empecher les tentatives d'acces non autorisees. La protection opere a deux niveaux :

Verrouillage au niveau de l'appareil

Les tentatives de connexion echouees sont suivies par appareil client (identifie par adresse MAC) :

Apres plus de 5 tentatives echouees depuis le meme appareil, celui-ci est verrouille pendant 3 minutes (180 secondes).
Durant la periode de verrouillage, toutes les tentatives de connexion depuis cet appareil sont rejetees avec une erreur "appareil verrouille", meme si les identifiants corrects sont fournis.
Le delai de verrouillage est affiche a l'utilisateur pour qu'il sache quand il pourra reessayer.
A l'expiration du verrouillage, le compteur de tentatives continue la ou il s'etait arrete. L'echec suivant declenche un nouveau verrouillage.

Protection au niveau du nom d'utilisateur

Les tentatives de connexion echouees sont egalement suivies par nom d'utilisateur :

Apres 3 tentatives echouees pour le meme nom d'utilisateur, le compte membre associe a ce nom d'utilisateur est automatiquement desactive.
Un compte desactive ne peut se connecter depuis aucun appareil tant qu'un administrateur ne l'a pas reactive.
Cela empeche les attaquants de tenter le meme nom d'utilisateur depuis differents PC.

Alertes de securite

Lorsqu'un verrouillage d'appareil est declenche, le serveur emet un evenement d'alerte de securite vers le tableau de bord. Cela provoque :

L'affichage d'une notification dans l'interface serveur alertant le caissier en poste.
Un signal sonore pour attirer l'attention.
L'alerte inclut le nom d'hote de l'appareil, le nom d'utilisateur tente et la duree du verrouillage.

Journalisation d'audit

Chaque tentative de connexion echouee est enregistree dans les journaux systeme avec :

La catégorie "auth" et l'action "loginRejected"
Le nom d'hote et l'adresse IP de l'appareil client
Le nom d'utilisateur tente et la raison du rejet

Cela cree une piste d'audit complete que les administrateurs peuvent consulter depuis la page Journaux.

Lever un verrouillage

Si un utilisateur legitime est verrouille, un administrateur ou un caissier autorise peut lever le verrouillage depuis le panneau d'administration :

Trouvez le PC client verrouille dans le panneau d'administration (il affichera l'etat de verrouillage).
Utilisez l'action de deverrouillage pour reinitialiser le compteur de tentatives echouees de l'appareil et effacer le delai de verrouillage.

Les compteurs d'echecs au niveau de l'appareil et du nom d'utilisateur sont egalement automatiquement reinitialises lors d'une connexion reussie.

Comptes Admin et Caissier

Il existe deux types de comptes pouvant se connecter au serveur HandyCafe :

Compte Admin

Cree lors de l'Assistant de premiere configuration lors de la premiere installation du serveur HandyCafe.
Dispose d'un acces illimite a toutes les pages et fonctionnalites.
Peut creer, modifier et supprimer d'autres comptes caissier.
Peut configurer les parametres systeme, la tarification et toutes les autres fonctions d'administration.

Comptes Caissier

Crees par un administrateur depuis la section Gestion des Parametres.
Affectes a un role qui definit les pages auxquelles ils peuvent acceder et les actions qu'ils peuvent effectuer.
Ne peuvent pas acceder aux pages ou fonctionnalites que leur role n'autorise pas.
Consultez Roles et permissions des caissiers pour les details sur la configuration des roles.

Depannage

"J'ai oublie mon mot de passe"

HandyCafe ne dispose pas de reinitialisation de mot de passe en libre-service. Contactez votre administrateur pour reinitialiser votre mot de passe depuis les parametres de Gestion.

"Mon compte est desactive"

Votre compte peut avoir ete desactive par le systeme de protection contre les attaques par force brute (3 tentatives echouees pour un nom d'utilisateur) ou manuellement par un administrateur. Demandez a votre administrateur de reactiver votre compte.

"L'ecran de connexion n'apparait pas"

Si l'application s'ouvre directement sur le tableau de bord sans afficher d'écran de connexion, cela signifie qu'une session caissier est déjà active. Pour changer d'utilisateur, déconnectez-vous d'abord de la session en cours.

Etapes suivantes

Tableau de bord : Comprendre l'interface principale apres la connexion
Roles et permissions des caissiers : Decouvrir le controle d'acces base sur les roles
Assistant de premiere configuration : Comment le compte admin initial est cree