Đăng nhập Thu ngân
Màn hình Đăng nhập Thu ngân là thứ đầu tiên bạn thấy khi HandyCafe Server khởi động. Mọi thu ngân phải xác thực trước khi truy cập bảng điều khiển. Trang này giải thích quy trình đăng nhập, cơ chế bảo vệ an ninh và cách xử lý khi tài khoản bị khóa.
Màn hình Đăng nhập
Màn hình đăng nhập hiển thị dạng thẻ căn giữa trên nền sạch với hiệu ứng phát sáng xanh ngọc nhẹ. Bao gồm:
- Logo HandyCafe. Hiển thị ở đầu thẻ để nhận diện thương hiệu.
- Tên ứng dụng. "HandyCafe Server" hiển thị bên dưới logo.
- Tiêu đề đăng nhập. Tiêu đề và phụ đề được bản địa hóa, hướng dẫn thu ngân nhập thông tin đăng nhập.
- Trường tên đăng nhập. Ô nhập văn bản với biểu tượng tài khoản bên trái.
- Trường mật khẩu. Ô nhập mật khẩu (ký tự bị che) với biểu tượng khóa bên trái.
- Nút Đăng nhập. Nút màu xanh ngọc gửi thông tin đăng nhập.
- Số phiên bản. Phiên bản ứng dụng hiện tại hiển thị ở cuối thẻ.
Đăng nhập
Để đăng nhập vào HandyCafe Server:
- Nhập tên đăng nhập. Nhấp vào trường tên đăng nhập (tự động được focus khi màn hình tải) và nhập tên đăng nhập.
- Nhấn Tab hoặc nhấp vào trường mật khẩu. Chuyển sang trường mật khẩu.
- Nhập mật khẩu. Nhập mật khẩu của bạn.
- Nhấn Enter hoặc nhấp Đăng nhập. Gửi thông tin đăng nhập.
Điều hướng Bàn phím
Biểu mẫu đăng nhập hỗ trợ điều hướng bàn phím đầy đủ:
- Tab chuyển focus từ trường tên đăng nhập sang trường mật khẩu.
- Enter trong trường tên đăng nhập chuyển focus sang trường mật khẩu.
- Enter trong trường mật khẩu gửi biểu mẫu.
Phản hồi Trực quan Khi Đăng nhập
Khi nút Đăng nhập được nhấp:
- Các trường biểu mẫu giảm xuống 60% độ mờ, cho biết đang xử lý đăng nhập.
- Nút Đăng nhập chuyển sang trạng thái xám vô hiệu và không thể nhấp lại cho đến khi xử lý xong.
- Con trỏ thay đổi để cho biết tương tác bị chặn trong quá trình xử lý.
Đăng nhập Thành công
Sau khi đăng nhập thành công:
- Thu ngân hiện tại được tải vào trạng thái ứng dụng.
- Vai trò và quyền hạn của thu ngân được lấy từ máy chủ.
- Màn hình đăng nhập được thay thế bởi bảng điều khiển chính.
- Các mục điều hướng trong thanh bên được lọc dựa trên quyền hạn vai trò. Các trang mà thu ngân không có quyền truy cập sẽ bị ẩn.
Xử lý Lỗi
Nếu đăng nhập thất bại, hộp thoại cảnh báo xuất hiện kèm thông báo lỗi. Các tình huống lỗi thường gặp bao gồm:
| Lỗi | Nguyên nhân |
|---|---|
| Tên đăng nhập hoặc mật khẩu trống | Một hoặc cả hai trường bị bỏ trống |
| Thông tin đăng nhập không hợp lệ | Tên đăng nhập hoặc mật khẩu sai |
| Tài khoản bị vô hiệu | Tài khoản đã bị quản trị viên hoặc hệ thống bảo mật vô hiệu |
| Thiết bị bị khóa | Quá nhiều lần đăng nhập thất bại từ máy khách này đã kích hoạt khóa |
Sau lỗi, trường mật khẩu tự động bị xóa và focus trở lại trường tên đăng nhập để thu ngân thử lại.
Thông báo lỗi được dịch sang ngôn ngữ đang chọn. Hệ thống tìm bản dịch mã lỗi bản địa hóa trước. Nếu không có bản dịch cho mã lỗi cụ thể, chuỗi lỗi gốc sẽ được hiển thị.
Bảo vệ Chống Tấn công Brute-Force
HandyCafe Server tích hợp bảo vệ chống tấn công brute-force để ngăn chặn các nỗ lực truy cập trái phép. Cơ chế bảo vệ hoạt động ở hai cấp độ:
Khóa Cấp Thiết bị
Các lần đăng nhập thất bại được theo dõi theo thiết bị khách (xác định bằng địa chỉ MAC):
- Sau hơn 5 lần thất bại từ cùng thiết bị, thiết bị bị khóa trong 3 phút (180 giây).
- Trong thời gian khóa, mọi nỗ lực đăng nhập từ thiết bị đó đều bị từ chối với lỗi "thiết bị bị khóa", kể cả khi nhập đúng thông tin.
- Bộ đếm thời gian khóa được hiển thị cho người dùng biết khi nào có thể thử lại.
- Sau khi hết thời gian khóa, bộ đếm lần thử tiếp tục từ vị trí trước đó. Lần thất bại tiếp theo kích hoạt khóa mới.
Bảo vệ Cấp Tên đăng nhập
Các lần đăng nhập thất bại cũng được theo dõi theo tên đăng nhập:
- Sau 3 lần thất bại cho cùng tên đăng nhập, tài khoản hội viên liên kết với tên đó bị tự động vô hiệu.
- Tài khoản bị vô hiệu không thể đăng nhập từ bất kỳ thiết bị nào cho đến khi quản trị viên kích hoạt lại.
- Cơ chế này ngăn kẻ tấn công thử cùng tên đăng nhập từ nhiều PC khác nhau.
Cảnh báo An ninh
Khi khóa thiết bị được kích hoạt, máy chủ phát ra sự kiện cảnh báo an ninh đến bảng điều khiển. Điều này gây ra:
- Thông báo xuất hiện trong giao diện máy chủ cảnh báo thu ngân đang trực.
- Âm thanh cảnh báo để thu hút sự chú ý.
- Cảnh báo bao gồm tên thiết bị, tên đăng nhập đã thử và thời gian khóa.
Ghi nhật ký Kiểm toán
Mọi lần đăng nhập thất bại được ghi vào nhật ký hệ thống với:
- Danh mục "auth" và hành động "loginRejected"
- Tên máy và địa chỉ IP của thiết bị khách
- Tên đăng nhập đã thử và lý do từ chối
Điều này tạo dấu vết kiểm toán đầy đủ mà quản trị viên có thể xem lại từ trang Nhật ký.
Gỡ Khóa
Nếu người dùng hợp lệ bị khóa, quản trị viên hoặc thu ngân có thẩm quyền có thể gỡ khóa từ Bảng Quản trị:
- Tìm PC khách bị khóa trong Bảng Quản trị (sẽ hiển thị trạng thái khóa).
- Sử dụng thao tác mở khóa để đặt lại bộ đếm lần thất bại của thiết bị và xóa bộ đếm thời gian khóa.
Bộ đếm thất bại của thiết bị và tên đăng nhập cũng tự động được xóa khi đăng nhập thành công.
Tài khoản Quản trị và Thu ngân
Có hai loại tài khoản có thể đăng nhập vào HandyCafe Server:
Tài khoản Quản trị
- Được tạo trong Trình hướng dẫn Thiết lập ban đầu khi HandyCafe Server được cài đặt lần đầu.
- Có quyền truy cập không giới hạn vào tất cả trang và tính năng.
- Có thể tạo, chỉnh sửa và xóa tài khoản thu ngân khác.
- Có thể cấu hình cài đặt hệ thống, giá cả và tất cả chức năng quản trị khác.
Tài khoản Thu ngân
- Được tạo bởi quản trị viên từ mục Quản lý trong Cài đặt.
- Được gán vai trò xác định những trang họ có thể truy cập và thao tác họ có thể thực hiện.
- Không thể truy cập trang hoặc tính năng mà vai trò của họ không cho phép.
- Xem Vai trò và Quyền Thu ngân để biết chi tiết cấu hình vai trò.
Xử lý Sự cố
"Tôi quên mật khẩu"
HandyCafe không có tính năng tự đặt lại mật khẩu. Liên hệ quản trị viên để đặt lại mật khẩu từ cài đặt Quản lý.
"Tài khoản của tôi bị vô hiệu"
Tài khoản của bạn có thể đã bị vô hiệu bởi hệ thống bảo vệ brute-force (3 lần thất bại cho tên đăng nhập) hoặc thủ công bởi quản trị viên. Yêu cầu quản trị viên kích hoạt lại tài khoản.
"Màn hình đăng nhập không xuất hiện"
Nếu ứng dụng mở thẳng đến bảng điều khiển mà không hiện màn hình đăng nhập, nghĩa là phiên thu ngân đang hoạt động. Để chuyển người dùng, đăng xuất khỏi phiên hiện tại trước.
Bước Tiếp theo
- Bảng điều khiển: Tìm hiểu giao diện chính sau khi đăng nhập
- Vai trò và Quyền Thu ngân: Tìm hiểu về kiểm soát truy cập theo vai trò
- Trình hướng dẫn Thiết lập ban đầu: Cách tạo tài khoản quản trị đầu tiên