Login Kasir
Layar Login Kasir adalah hal pertama yang Anda lihat saat HandyCafe Server dimulai. Setiap kasir harus melakukan autentikasi sebelum mengakses dasbor. Halaman ini menjelaskan proses login, perlindungan keamanan, dan apa yang harus dilakukan jika akun Anda terkunci.
Layar Login
Layar login muncul sebagai kartu terpusat pada latar belakang bersih dengan cahaya radial teal yang halus. Berisi:
- Logo HandyCafe. Ditampilkan di bagian atas kartu untuk identifikasi merek.
- Nama aplikasi. "HandyCafe Server" ditampilkan di bawah logo.
- Judul masuk. Judul dan subjudul yang dilokalkan yang meminta kasir memasukkan kredensial mereka.
- Kolom nama pengguna. Input teks dengan ikon akun di sisi kiri.
- Kolom kata sandi. Input kata sandi (karakter tersembunyi) dengan ikon gembok di sisi kiri.
- Tombol Masuk. Tombol teal yang mengirimkan kredensial.
- Nomor versi. Versi aplikasi saat ini ditampilkan di bagian bawah kartu.
Proses Login
Untuk masuk ke HandyCafe Server:
- Masukkan nama pengguna Anda. Klik kolom nama pengguna (sudah terfokus secara otomatis saat layar dimuat) dan ketik nama pengguna Anda.
- Tekan Tab atau klik kolom kata sandi. Pindah ke kolom kata sandi.
- Masukkan kata sandi Anda. Ketik kata sandi Anda.
- Tekan Enter atau klik Masuk. Kirim kredensial Anda.
Navigasi Keyboard
Formulir login mendukung navigasi keyboard penuh:
- Tab memindahkan fokus dari kolom nama pengguna ke kolom kata sandi.
- Enter di kolom nama pengguna memindahkan fokus ke kolom kata sandi.
- Enter di kolom kata sandi mengirimkan formulir.
Umpan Balik Visual Selama Login
Saat tombol Masuk diklik:
- Kolom formulir berkurang menjadi 60% opacity, menunjukkan bahwa upaya login sedang berlangsung.
- Tombol Masuk berubah menjadi status nonaktif abu-abu dan tidak dapat diklik lagi hingga upaya selesai.
- Kursor berubah untuk menunjukkan bahwa interaksi diblokir selama pemrosesan.
Login Berhasil
Setelah login berhasil:
- Kasir saat ini dimuat ke dalam status aplikasi.
- Peran dan izin kasir diambil dari server.
- Layar login digantikan oleh dasbor utama.
- Item navigasi bilah samping difilter berdasarkan izin peran kasir. Halaman yang tidak dapat diakses kasir disembunyikan.
Penanganan Kesalahan
Jika upaya login gagal, dialog peringatan muncul dengan pesan kesalahan. Skenario kesalahan umum meliputi:
| Kesalahan | Penyebab |
|---|---|
| Nama pengguna atau kata sandi kosong | Satu atau kedua kolom dibiarkan kosong |
| Kredensial tidak valid | Nama pengguna atau kata sandi salah |
| Akun dinonaktifkan | Akun telah dinonaktifkan oleh administrator atau oleh sistem keamanan |
| Perangkat terkunci | Terlalu banyak upaya login gagal dari klien ini memicu penguncian |
Setelah kesalahan, kolom kata sandi dikosongkan secara otomatis dan fokus kembali ke kolom nama pengguna sehingga kasir dapat mencoba lagi.
Pesan kesalahan diterjemahkan ke bahasa yang saat ini dipilih. Sistem pertama mencari terjemahan kode kesalahan yang dilokalkan. Jika tidak ada terjemahan untuk kode kesalahan tertentu, string kesalahan mentah ditampilkan.
Perlindungan Brute-Force
HandyCafe Server menyertakan perlindungan brute-force bawaan untuk mencegah upaya akses yang tidak sah. Perlindungan beroperasi pada dua tingkat:
Penguncian Tingkat Perangkat
Upaya login yang gagal dilacak per perangkat klien (diidentifikasi berdasarkan alamat MAC):
- Setelah lebih dari 5 upaya gagal dari perangkat yang sama, perangkat dikunci selama 3 menit (180 detik).
- Selama periode penguncian, semua upaya login dari perangkat tersebut ditolak dengan kesalahan "perangkat terkunci", bahkan jika kredensial yang benar diberikan.
- Penghitung waktu penguncian ditampilkan kepada pengguna sehingga mereka tahu kapan bisa mencoba lagi.
- Setelah penguncian berakhir, penghitung upaya berlanjut dari posisi terakhir. Kegagalan berikutnya memicu penguncian lain.
Perlindungan Tingkat Nama Pengguna
Upaya login yang gagal juga dilacak per nama pengguna:
- Setelah 3 upaya gagal untuk nama pengguna yang sama, akun anggota yang terkait dengan nama pengguna tersebut dinonaktifkan secara otomatis.
- Akun yang dinonaktifkan tidak dapat masuk dari perangkat mana pun hingga administrator mengaktifkannya kembali.
- Ini mencegah penyerang mencoba nama pengguna yang sama dari PC yang berbeda.
Peringatan Keamanan
Saat penguncian perangkat dipicu, server mengirimkan event peringatan keamanan ke dasbor. Ini menyebabkan:
- Notifikasi muncul di UI server yang memperingatkan kasir yang bertugas.
- Suara beep yang terdengar untuk menarik perhatian.
- Peringatan mencakup nama host perangkat, nama pengguna yang dicoba, dan durasi penguncian.
Pencatatan Audit
Setiap upaya login yang gagal dicatat dalam log sistem dengan:
- Kategori "auth" dan aksi "loginRejected"
- Nama host dan alamat IP perangkat klien
- Nama pengguna yang dicoba dan alasan penolakan
Ini membuat jejak audit lengkap yang dapat ditinjau administrator dari halaman Log.
Menghapus Penguncian
Jika pengguna yang sah terkunci, administrator atau kasir yang berwenang dapat menghapus penguncian dari Panel Admin:
- Temukan PC klien yang terkunci di Panel Admin (akan menampilkan status penguncian).
- Gunakan aksi buka kunci untuk mereset penghitung upaya gagal perangkat dan menghapus penghitung waktu penguncian.
Penghitung kegagalan perangkat dan nama pengguna juga otomatis dihapus saat login berhasil.
Akun Admin vs. Kasir
Ada dua tipe akun yang dapat masuk ke HandyCafe Server:
Akun Admin
- Dibuat selama Wizard Pengaturan Awal saat HandyCafe Server diinstal untuk pertama kalinya.
- Memiliki akses tanpa batas ke semua halaman dan fitur.
- Dapat membuat, mengubah, dan menghapus akun kasir lainnya.
- Dapat mengonfigurasi pengaturan sistem, harga, dan semua fungsi administratif lainnya.
Akun Kasir
- Dibuat oleh administrator dari bagian Manajemen di Pengaturan.
- Ditetapkan peran yang mendefinisikan halaman mana yang dapat diakses dan aksi mana yang dapat dilakukan.
- Tidak dapat mengakses halaman atau fitur yang tidak diizinkan oleh peran mereka.
- Lihat Peran dan Izin Kasir untuk detail tentang mengonfigurasi peran.
Pemecahan Masalah
"Saya lupa kata sandi saya"
HandyCafe tidak memiliki reset kata sandi mandiri. Hubungi administrator Anda untuk mereset kata sandi dari pengaturan Manajemen.
"Akun saya dinonaktifkan"
Akun Anda mungkin telah dinonaktifkan oleh sistem perlindungan brute-force (3 upaya gagal nama pengguna) atau secara manual oleh administrator. Minta administrator Anda untuk mengaktifkan kembali akun Anda.
"Layar login tidak muncul"
Jika aplikasi langsung membuka dasbor tanpa menampilkan layar login, berarti sesi kasir sudah aktif. Untuk berganti pengguna, keluar dari sesi saat ini terlebih dahulu.
Langkah Selanjutnya
- Dasbor: Pahami antarmuka utama setelah login
- Peran dan Izin Kasir: Pelajari tentang kontrol akses berbasis peran
- Wizard Pengaturan Awal: Bagaimana akun admin awal dibuat