Autentificarea casierului
Ecranul de autentificare al casierului este primul lucru pe care il vedeți când pornește Serverul HandyCafe. Fiecare casier trebuie să se autentifice înainte de a accesa tabloul de bord. Această pagină explică procesul de autentificare, protecțiile de securitate și ce trebuie făcut dacă contul este blocat.
Ecranul de autentificare
Ecranul de autentificare apare ca un card centrat pe un fundal curat cu o strălucire radială subtilă de culoare teal. Conține:
- Logo HandyCafe. Afișat în partea de sus a cardului pentru identificarea brandului.
- Numele aplicației. "HandyCafe Server" este afișat sub logo.
- Titlul de conectare. Un titlu și subtitlu localizate care solicită casierului introducerea datelor de autentificare.
- Câmpul nume utilizator. Un câmp de text cu o pictogramă de cont în partea stângă.
- Câmpul parolă. Un câmp de parolă (caractere mascate) cu o pictogramă de lacăt în partea stângă.
- Butonul Conectare. Un buton teal care trimite datele de autentificare.
- Numărul versiunii. Versiunea curentă a aplicației este afișată în partea de jos a cardului.
Procesul de autentificare
Pentru a vă conecta la Serverul HandyCafe:
- Introduceți numele de utilizator. Dați clic pe câmpul de nume utilizator (este focalizat automat la încărcarea ecranului) și tastați numele de utilizator.
- Apăsați Tab sau dați clic pe câmpul de parolă. Treceți la câmpul de parolă.
- Introduceți parola. Tastați parola.
- Apăsați Enter sau dați clic pe Conectare. Trimiteți datele de autentificare.
Navigare cu tastatura
Formularul de autentificare suportă navigarea completă cu tastatura:
- Tab mută focalizarea de la câmpul de utilizator la câmpul de parolă.
- Enter în câmpul de utilizator mută focalizarea la câmpul de parolă.
- Enter în câmpul de parolă trimite formularul.
Feedback vizual în timpul autentificării
Când se dă clic pe butonul Conectare:
- Câmpurile formularului se reduc la 60% opacitate, indicând că o tentativă de autentificare este în curs.
- Butonul Conectare se schimbă într-o stare dezactivată gri și nu mai poate fi apăsat până la finalizarea tentativei.
- Cursorul se schimbă pentru a indica că interacțiunea este blocată în timpul procesării.
Autentificare reușită
După o autentificare reușită:
- Casierul curent este încărcat în starea aplicației.
- Rolul și permisiunile casierului sunt preluate de la server.
- Ecranul de autentificare este înlocuit de tabloul de bord principal.
- Elementele de navigare din bara laterală sunt filtrate conform permisiunilor rolului casierului. Paginile la care casierul nu are acces sunt ascunse.
Gestionarea erorilor
Dacă tentativa de autentificare eșuează, apare un dialog de alertă cu mesajul de eroare. Scenariile comune de eroare înclud:
| Eroare | Cauza |
|---|---|
| Numele de utilizator sau parola goale | Unul sau ambele câmpuri au fost lăsate necompletate |
| Date de autentificare invalide | Numele de utilizator sau parola este încorectă |
| Cont dezactivat | Contul a fost dezactivat de un administrator sau de sistemul de securitate |
| Dispozitiv blocat | Prea multe tentative de autentificare eșuate de la acest client au declanșat o blocare |
După o eroare, câmpul de parolă este golit automat și focalizarea revine la câmpul de utilizator pentru ca casierul să incerce din nou.
Mesajele de eroare sunt traduse în limba selectată curent. Sistemul caută mai intâi o traducere localizată a codului de eroare. Dacă nu există traducere pentru codul de eroare specific, se afișează textul brut al erorii.
Protecția împotriva forței brute
Serverul HandyCafe înclude protecție incorporată împotriva forței brute pentru a preveni tentativele de acces neautorizat. Protecția operează pe două niveluri:
Blocarea la nivel de dispozitiv
Tentativele de autentificare eșuate sunt urmărite per dispozitiv client (identificat prin adresa MAC):
- După mai mult de 5 tentative eșuate de la același dispozitiv, dispozitivul este blocat pentru 3 minute (180 secunde).
- În perioada de blocare, toate tentativele de autentificare de la acel dispozitiv sunt respinse cu eroarea "dispozitiv blocat", chiar dacă sunt furnizate datele corecte.
- Cronometrul de blocare este afișat utilizatorului pentru a ști când poate încerca din nou.
- După expirarea blocării, contorul de tentative continuă de unde a rămas. Următoarea eșuare declanșează o altă blocare.
Protecția la nivel de utilizator
Tentativele de autentificare eșuate sunt de asemenea urmărite per nume de utilizator:
- După 3 tentative eșuate pentru același nume de utilizator, contul de membru asociat cu acel utilizator este dezactivat automat.
- Un cont dezactivat nu se poate autentifica de pe niciun dispozitiv până când un administrator il reactivează.
- Aceasta previne atacatorii de a încerca același nume de utilizator de pe diferite PC-uri.
Alerte de securitate
Când se declanșează o blocare de dispozitiv, serverul emite un eveniment de alertă de securitate către tabloul de bord. Aceasta provoacă:
- O notificare care apare în interfața serverului alertând casierul de serviciu.
- Un sunet de avertizare pentru a atrage atenția.
- Alerta înclude numele gazdei dispozitivului, utilizatorul încercat și durata blocării.
Jurnalizarea de audit
Fiecare tentativă de autentificare eșuată este înregistrată în jurnalele de sistem cu:
- Categoria „auth” și acțiunea „loginRejected”
- Numele gazdei și adresa IP a dispozitivului client
- Utilizatorul încercat și motivul respingerii
Aceasta creează o pistă de audit completă pe care administratorii o pot revizui din pagina Jurnale.
Deblocarea
Dacă un utilizator legitim este blocat, un administrator sau un casier autorizat poate debloca din Panoul de administrare:
- Găsiți PC-ul client blocat în Panoul de administrare (va afișa starea de blocare).
- Folosiți acțiunea de deblocare pentru a reseta contorul de tentative eșuate al dispozitivului și a șterge cronometrul de blocare.
Contoarele de eșuare ale dispozitivului și utilizatorului sunt de asemenea șterse automat la o autentificare reușită.
Conturi de administrator versus conturi de casier
Există două tipuri de conturi care se pot autentifica în Serverul HandyCafe:
Contul de administrator
- Creat în timpul Asistentului de configurare inițială când Serverul HandyCafe este instalat pentru prima dată.
- Are acces nelimitat la toate paginile și funcțiile.
- Poate crea, modifica și șterge alte conturi de casier.
- Poate configura setările de sistem, tarifele și toate celelalte funcții administrative.
Conturi de casier
- Create de un administrator din secțiunea Management a Setărilor.
- Atribuite un rol care definește ce pagini pot accesa și ce acțiuni pot efectua.
- Nu pot accesa paginile sau funcțiile pe care rolul lor nu le permite.
- Consultați Roluri și permisiuni casier pentru detalii despre configurarea rolurilor.
Depanare
"Mi-am uitat parola"
HandyCafe nu are resetare automată a parolei. Contactați administratorul pentru a vă reseta parola din setările de Management.
"Contul meu este dezactivat"
Contul dvs. poate fi fost dezactivat de sistemul de protecție împotriva forței brute (3 tentative eșuate la nivel de utilizator) sau manual de un administrator. Solicitați administratorului să vă reactiveze contul.
"Ecranul de autentificare nu apare"
Dacă aplicația se deschide direct la tabloul de bord fără a afișa un ecran de autentificare, înseamnă că o sesiune de casier este deja activă. Pentru a schimba utilizatorul, deconectați-vă mai intâi din sesiunea curentă.
Pași următori
- Tabloul de bord: Înțelegeți interfața principală după autentificare
- Roluri și permisiuni casier: Aflați despre controlul accesului bazat pe roluri
- Asistentul de configurare inițială: Cum se creează contul inițial de administrator