캐셔 로그인
캐셔 로그인 화면은 HandyCafe 서버가 시작될 때 가장 먼저 보이는 화면입니다. 모든 캐셔는 대시보드에 접근하기 전에 인증을 받아야 합니다. 이 페이지에서는 로그인 과정, 보안 보호, 계정이 잠긴 경우의 대처 방법을 설명합니다.
로그인 화면
로그인 화면은 깨끗한 배경에 미묘한 청록색 방사형 빛이 있는 중앙 카드로 나타납니다. 이 화면에는 다음이 포함됩니다:
- HandyCafe 로고. 브랜드 식별을 위해 카드 상단에 표시됩니다.
- 애플리케이션 이름. "HandyCafe 서버"가 로고 아래에 표시됩니다.
- 로그인 제목. 캐셔에게 자격 증명을 입력하라는 현지화된 제목과 부제목이 표시됩니다.
- 사용자 이름 필드. 왼쪽에 계정 아이콘이 있는 텍스트 입력란입니다.
- 비밀번호 필드. 왼쪽에 자물쇠 아이콘이 있는 비밀번호 입력란(문자가 마스킹됨)입니다.
- 로그인 버튼. 자격 증명을 제출하는 청록색 버튼입니다.
- 버전 번호. 현재 애플리케이션 버전이 카드 하단에 표시됩니다.
로그인하기
HandyCafe 서버에 로그인하려면:
- 사용자 이름 입력. 사용자 이름 필드를 클릭합니다(화면이 로드될 때 자동으로 포커스됨) 그리고 사용자 이름을 입력합니다.
- Tab 키를 누르거나 비밀번호 필드를 클릭합니다. 비밀번호 필드로 이동합니다.
- 비밀번호 입력. 비밀번호를 입력합니다.
- Enter 키를 누르거나 로그인 버튼을 클릭합니다. 자격 증명을 제출합니다.
키보드 탐색
로그인 양식은 전체 키보드 탐색을 지원합니다:
- Tab 키는 사용자 이름 필드에서 비밀번호 필드로 포커스를 이동합니다.
- 사용자 이름 필드에서 Enter 키를 누르면 비밀번호 필드로 포커스가 이동합니다.
- 비밀번호 필드에서 Enter 키를 누르면 양식이 제출됩니다.
로그인 시 시각적 피드백
로그인 버튼을 클릭하면:
- 로그인 시도가 진행 중임을 나타내기 위해 양식 필드의 불투명도가 60%로 줄어듭니다.
- 로그인 버튼이 회색 비활성 상태로 변경되며 시도가 완료될 때까지 다시 클릭할 수 없습니다.
- 처리 중에는 상호작용이 차단됨을 나타내기 위해 커서가 변경됩니다.
로그인 성공
로그인에 성공하면:
- 현재 캐셔가 애플리케이션 상태에 로드됩니다.
- 캐셔의 역할과 권한이 서버에서 가져옵니다.
- 로그인 화면이 메인 대시보드로 대체됩니다.
- 캐셔의 역할 권한에 따라 사이드바 탐색 항목이 필터링됩니다. 캐셔가 접근할 수 없는 페이지는 숨겨집니다.
오류 처리
로그인 시도가 실패하면 오류 메시지가 포함된 경고 대화 상자가 나타납니다. 일반적인 오류 시나리오는 다음과 같습니다:
| 오류 | 원인 |
|---|---|
| 사용자 이름 또는 비밀번호가 비어 있음 | 하나 또는 두 개의 필드가 비어 있음 |
| 잘못된 자격 증명 | 사용자 이름 또는 비밀번호가 잘못됨 |
| 계정 비활성화됨 | 계정이 관리자 또는 보안 시스템에 의해 비활성화됨 |
| 장치 잠김 | 이 클라이언트에서 너무 많은 로그인 시도가 실패하여 잠김 |
오류 발생 후 비밀번호 필드는 자동으로 지워지며 포커스는 사용자 이름 필드로 돌아가 캐셔가 다시 시도할 수 있습니다.
오류 메시지는 현재 선택된 언어로 번역됩니다. 시스템은 먼저 현지화된 오류 코드 번역을 찾습니다. 특정 오류 코드에 대한 번역이 없으면 원시 오류 문자열이 표시됩니다.
무차별 대입 공격 방지
HandyCafe 서버는 무단 접근 시도를 방지하기 위해 내장된 무차별 대입 공격 방지 기능을 포함하고 있습니다. 이 보호 기능은 두 가지 수준에서 작동합니다:
장치 수준 잠금
로그인 실패 시도는 클라이언트 장치별로 추적됩니다(MAC 주소로 식별됨):
- 동일한 장치에서 5회 이상 실패 시도가 발생하면 장치가 3분 동안 잠김(180초).
- 잠금 기간 동안 해당 장치의 모든 로그인 시도는 "장치 잠김" 오류로 거부되며, 올바른 자격 증명이 제공되더라도 마찬가지입니다.
- 잠금 타이머가 사용자에게 표시되어 언제 다시 시도할 수 있는지 알 수 있습니다.
- 잠금이 만료되면 시도 카운터는 중단된 지점에서 계속됩니다. 다음 실패 시 또 다른 잠금이 발생합니다.
사용자 이름 수준 보호
로그인 실패 시도는 사용자 이름별로도 추적됩니다:
- 동일한 사용자 이름에 대해 3회 실패 시도가 발생하면 해당 사용자 이름과 연결된 멤버 계정이 자동으로 비활성화됩니다.
- 비활성화된 계정은 관리자가 다시 활성화할 때까지 어떤 장치에서도 로그인할 수 없습니다.
- 이는 공격자가 다른 PC에서 동일한 사용자 이름을 시도하는 것을 방지합니다.
보안 경고
장치 잠금이 발생하면 서버는 대시보드에 보안 경고 이벤트를 발생시킵니다. 이는 다음을 유발합니다:
- 근무 중인 캐셔에게 경고하는 서버 UI에 알림이 나타납니다.
- 주의를 끌기 위한 경고음이 울립니다.
- 경고에는 장치 호스트 이름, 시도된 사용자 이름, 잠금 기간이 포함됩니다.
감사 로그
모든 로그인 실패 시도는 시스템 로그에 기록됩니다:
- 카테고리 "auth"와 액션 "loginRejected"
- 클라이언트 장치의 호스트 이름과 IP 주소
- 시도된 사용자 이름과 거부 이유
이는 관리자가 로그 페이지에서 검토할 수 있는 완전한 감사 추적을 생성합니다.
잠금 해제
정상적인 사용자가 잠금된 경우, 관리자 또는 권한 있는 캐셔가 관리자 패널에서 잠금을 해제할 수 있습니다:
- 관리자 패널에서 잠금된 클라이언트 PC를 찾습니다(잠금 상태가 표시됨).
- 잠금 해제 작업을 사용하여 장치의 실패 시도 카운터를 재설정하고 잠금 타이머를 해제합니다.
성공적인 로그인 시 장치 및 사용자 이름 실패 카운터도 자동으로 해제됩니다.
관리자 계정과 캐셔 계정
HandyCafe 서버에 로그인할 수 있는 계정 유형은 두 가지입니다:
관리자 계정
- HandyCafe 서버가 처음 설치될 때 첫 설정 마법사에서 생성됩니다.
- 모든 페이지와 기능에 대한 무제한 접근 권한을 가집니다.
- 다른 캐셔 계정을 생성, 수정, 삭제할 수 있습니다.
- 시스템 설정, 가격 책정 및 기타 모든 관리 기능을 구성할 수 있습니다.
캐셔 계정
- 설정의 관리 섹션에서 관리자가 생성합니다.
- 접근할 수 있는 페이지와 수행할 수 있는 작업을 정의하는 역할이 할당됩니다.
- 역할이 허용하지 않는 페이지나 기능에 접근할 수 없습니다.
- 역할 구성에 대한 자세한 내용은 캐셔 역할 및 권한을 참조하세요.
문제 해결
"비밀번호를 잊어버렸습니다"
HandyCafe는 셀프 서비스 비밀번호 재설정을 제공하지 않습니다. 비밀번호를 재설정하려면 관리자에게 문의하세요.
"내 계정이 비활성화되었습니다"
계정이 무차별 대입 공격 방지 시스템(3회 사용자 이름 시도 실패) 또는 관리자가 수동으로 비활성화했을 수 있습니다. 관리자에게 계정을 다시 활성화해 달라고 요청하세요.
"로그인 화면이 나타나지 않습니다"
애플리케이션이 로그인 화면 없이 대시보드로 직접 열리면 캐셔 세션이 이미 활성화된 것입니다. 사용자를 전환하려면 먼저 현재 세션에서 로그아웃하세요.
다음 단계
- 대시보드: 로그인 후 주요 인터페이스 이해하기
- 캐셔 역할 및 권한: 역할 기반 접근 제어에 대해 배우기
- 첫 설정 마법사: 초기 관리자 계정 생성 방법