Cashier Login
Ang Cashier Login screen ang unang makikita mo kapag nagsimula ang HandyCafe Server. Kailangang mag-authenticate ang bawat cashier bago ma-access ang dashboard. Ipinapaliwanag ng page na ito ang login process, security protections, at ano ang gagawin kung na-lock ang iyong account.
Login Screen
Ang login screen ay lumalabas bilang centered card sa malinis na background na may banayad na teal radial glow. Naglalaman ito ng:
- HandyCafe logo. Ipinapakita sa itaas ng card para sa brand identification.
- Application name. "HandyCafe Server" ay ipinapakita sa ibaba ng logo.
- Sign-in heading. Isang localized title at subtitle na nagpo-prompt sa cashier na ilagay ang kanilang mga kredensyal.
- Username field. Isang text input na may account icon sa kaliwang bahagi.
- Password field. Isang password input (naka-mask ang characters) na may lock icon sa kaliwang bahagi.
- Sign In button. Isang teal button na nagsu-submit ng credentials.
- Version number. Ang kasalukuyang application version ay ipinapakita sa ibaba ng card.
Pag-log In
Para mag-log in sa HandyCafe Server:
- Ilagay ang iyong username. I-click ang username field (awtomatikong naka-focus ito kapag nag-load ang screen) at i-type ang iyong username.
- Pindutin ang Tab o i-click ang password field. Lumipat sa password field.
- Ilagay ang iyong password. I-type ang iyong password.
- Pindutin ang Enter o i-click ang Sign In. I-submit ang iyong credentials.
Keyboard Navigation
Sinusuportahan ng login form ang buong keyboard navigation:
- Tab ay naglilipat ng focus mula sa username field patungo sa password field.
- Enter sa username field ay naglilipat ng focus sa password field.
- Enter sa password field ay nagsu-submit ng form.
Visual Feedback sa Panahon ng Login
Kapag na-click ang Sign In button:
- Bumababa sa 60% opacity ang mga form fields na nagsasaad na may login attempt na isinasagawa.
- Nagbabago ang Sign In button sa gray disabled state at hindi na maaaring i-click muli hanggang makumpleto ang attempt.
- Nagbabago ang cursor para isaad na naka-block ang interaction habang nagpo-process.
Matagumpay na Login
Pagkatapos ng matagumpay na login:
- Nilo-load ang kasalukuyang cashier sa application state.
- Kinukuha ang role at permissions ng cashier mula sa server.
- Ang login screen ay pinapalitan ng pangunahing dashboard.
- Ang sidebar navigation items ay fini-filter batay sa role permissions ng cashier. Ang mga page na walang access ang cashier ay nakatago.
Error Handling
Kung mabigo ang login attempt, lumalabas ang alert dialog na may error message. Kasama sa mga karaniwang error scenarios ang:
| Error | Dahilan |
|---|---|
| Walang laman ang username o password | Isa o parehong fields ay naiwang walang laman |
| Di-wastong mga kredensyal | Mali ang username o password |
| Na-deactivate ang account | I-disable ang account ng administrator o ng security system |
| Device locked | Masyadong maraming failed login attempts mula sa client na ito ang nag-trigger ng lockout |
Pagkatapos ng error, awtomatikong naki-clear ang password field at bumabalik ang focus sa username field para masubukan muli ng cashier.
Ang mga error messages ay naka-translate sa kasalukuyang napiling wika. Unang hinahanap ng system ang localized error code translation. Kung walang translation para sa partikular na error code, ipinapakita ang raw error string.
Brute-Force Protection
May built-in na brute-force protection ang HandyCafe Server para maiwasan ang mga hindi awtorisadong pagtatangka sa pag-access. Gumagana ang proteksyon sa dalawang antas:
Device-Level Lockout
Tina-track ang failed login attempts kada client device (kinikilala sa pamamagitan ng MAC address):
- Pagkatapos ng higit sa 5 failed attempts mula sa parehong device, ang device ay nalo-lock sa loob ng 3 minuto (180 segundo).
- Sa panahon ng lockout period, lahat ng login attempts mula sa device na iyon ay tinatanggihan na may "device locked" error, kahit tama ang ibinigay na credentials.
- Ipinapakita ang lockout timer sa user para malaman nila kung kailan maaari silang subukang muli.
- Pagkatapos mag-expire ang lockout, nagpapatuloy ang attempt counter mula sa pinagtigilan nito. Ang susunod na pagkabigo ay magti-trigger ng isa pang lockout.
Username-Level Protection
Tina-track din ang mga failed login attempts kada username:
- Pagkatapos ng 3 failed attempts para sa parehong username, ang member account na naka-associate sa username na iyon ay awtomatikong nadi-deactivate.
- Ang naka-deactivate na account ay hindi maaaring mag-log in mula sa anumang device hanggang i-reactivate ito ng administrator.
- Pinipigilan nito ang mga attacker na subukan ang parehong username mula sa iba't ibang PCs.
Mga Security Alert
Kapag na-trigger ang device lockout, ang server ay nag-e-emit ng security alert event sa dashboard. Nagiging dahilan ito ng:
- Isang notification na lumalabas sa server UI na nag-aalerto sa on-duty na cashier.
- Isang audible beep sound para makuha ang pansin.
- Kasama sa alert ang device hostname, ang username na sinubukan, at ang lockout duration.
Audit Logging
Ang bawat failed login attempt ay nire-record sa system logs na may:
- Ang kategorya na "auth" at aksyon na "loginRejected"
- Ang hostname at IP address ng client device
- Ang sinubukang username at ang dahilan ng pagtanggi
Lumilikha ito ng kumpletong audit trail na maaaring suriin ng mga administrator mula sa Logs page.
Pag-clear ng Lockout
Kung na-lock out ang isang lehitimong user, maaaring i-clear ng administrator o awtorisadong cashier ang lockout mula sa Admin Panel:
- Hanapin ang naka-lock na client PC sa Admin Panel (ipapakita nito ang lockout state).
- Gamitin ang unlock action para i-reset ang failed attempt counter ng device at i-clear ang lockout timer.
Ang device at username failure counters ay awtomatikong naki-clear din sa isang matagumpay na login.
Mga Account ng Admin vs. Cashier
May dalawang uri ng accounts na maaaring mag-log in sa HandyCafe Server:
Admin Account
- Ginawa sa panahon ng First Setup Wizard noong unang in-install ang HandyCafe Server.
- May walang limitasyong access sa lahat ng pages at features.
- Maaaring gumawa, mag-modify, at mag-delete ng iba pang cashier accounts.
- Maaaring i-configure ang system settings, pricing, at lahat ng iba pang administrative functions.
Mga Cashier Account
- Ginawa ng administrator mula sa Management section ng Settings.
- Naka-assign sa isang role na nagtatakda kung aling mga page ang maa-access nila at aling mga aksyon ang maaari nilang gawin.
- Hindi maa-access ang mga page o features na hindi pinapahintulutan ng kanilang role.
- Tingnan ang Cashier Roles at Permissions para sa mga detalye sa pag-configure ng mga tungkulin.
Troubleshooting
"Nakalimutan ko ang password ko"
Walang self-service password reset ang HandyCafe. Makipag-ugnayan sa iyong administrator para i-reset ang iyong password mula sa Management settings.
"Na-deactivate ang account ko"
Maaaring na-deactivate ang iyong account ng brute-force protection system (3 failed username attempts) o manu-mano ng administrator. Hilingin sa iyong administrator na i-reactivate ang iyong account.
"Hindi lumalabas ang login screen"
Kung bumubukas ang application nang diretso sa dashboard nang walang login screen, ibig sabihin ay mayroong cashier session na. Para magpalit ng user, mag-log out muna mula sa kasalukuyang session.
Mga Susunod na Hakbang
- Dashboard: Unawain ang pangunahing interface pagkatapos mag-log in
- Cashier Roles at Permissions: Alamin ang tungkol sa role-based access control
- First Setup Wizard: Paano ginawa ang paunang admin account