HandyCafe Docs
cashier

收银员登录

收银员登录界面是 HandyCafe Server 启动后的第一个画面。每位收银员必须通过身份验证才能访问仪表盘。本页说明登录流程、安全防护机制以及账户被锁定时的处理方法。

登录界面

登录界面以卡片形式居中显示在带有青色径向光效的简洁背景上。包含以下元素:

  • HandyCafe 徽标。 显示在卡片顶部,用于品牌识别。
  • 应用名称。 徽标下方显示"HandyCafe Server"。
  • 登录标题。 本地化的标题和副标题,提示收银员输入凭证。
  • 用户名输入框。 左侧带有账户图标的文本输入框。
  • 密码输入框。 左侧带有锁定图标的密码输入框(字符遮蔽显示)。
  • 登录按钮。 青色按钮,提交凭证。
  • 版本号。 当前应用版本号显示在卡片底部。

登录操作

登录 HandyCafe Server 的步骤:

  1. 输入用户名。 点击用户名输入框(页面加载时自动聚焦)并输入用户名。
  2. 按 Tab 键或点击密码输入框。 移动到密码输入框。
  3. 输入密码。 输入您的密码。
  4. 按 Enter 键或点击"登录"。 提交凭证。

键盘导航

登录表单支持完整的键盘导航:

  • Tab 从用户名输入框移动焦点到密码输入框。
  • 在用户名输入框按 Enter 将焦点移到密码输入框。
  • 在密码输入框按 Enter 提交表单。

登录过程的视觉反馈

点击"登录"按钮后:

  • 表单字段透明度降至 60%,表示登录请求正在处理中。
  • "登录"按钮变为灰色禁用状态,在请求完成前无法再次点击。
  • 光标变化表示处理期间交互被阻止。

登录成功

登录成功后:

  1. 当前收银员信息加载到应用状态中。
  2. 从服务端获取收银员的角色和权限。
  3. 登录界面切换为主仪表盘。
  4. 侧边栏导航项根据收银员的角色权限筛选。收银员无权访问的页面将被隐藏。

错误处理

登录失败时,会弹出包含错误消息的警告对话框。常见错误情况包括:

错误 原因
用户名或密码为空 一个或两个字段未填写
凭证无效 用户名或密码不正确
账户已停用 账户已被管理员或安全系统禁用
设备已锁定 来自此客户端的多次登录失败触发了锁定

出错后,密码输入框自动清空,焦点返回用户名输入框,以便收银员重新尝试。

错误消息会翻译为当前选择的语言。系统首先查找错误代码的本地化翻译。如果特定错误代码没有对应翻译,则显示原始错误字符串。

暴力破解防护

HandyCafe Server 内置暴力破解防护机制,防止未授权的登录尝试。防护在两个层面运作:

设备级锁定

按客户端设备(通过 MAC 地址识别)追踪失败的登录尝试:

  • 同一设备超过 5 次失败尝试后,该设备将被锁定 3 分钟(180 秒)。
  • 锁定期间,来自该设备的所有登录尝试均被拒绝,显示"设备已锁定"错误,即使提供了正确的凭证也是如此。
  • 锁定倒计时向用户显示,以便他们知道何时可以重试。
  • 锁定到期后,尝试计数器从上次的位置继续。下一次失败将触发新的锁定。

用户名级防护

同样按用户名追踪失败的登录尝试:

  • 同一用户名3 次失败尝试后,与该用户名关联的会员账户将被自动停用
  • 已停用的账户无法从任何设备登录,直到管理员重新激活。
  • 这可以防止攻击者从不同 PC 尝试同一用户名。

安全警报

当设备锁定被触发时,服务端向仪表盘发送安全警报事件。这将导致:

  • 在服务端 UI 中出现通知,提醒值班收银员。
  • 发出可听到的提示音以引起注意。
  • 警报包含设备主机名、被尝试的用户名和锁定时长。

审计日志

每次失败的登录尝试都记录在系统日志中,包含:

  • 类别"auth"和操作"loginRejected"
  • 客户端设备的主机名和 IP 地址
  • 被尝试的用户名和拒绝原因

这为管理员从日志页面查看提供了完整的审计追踪记录。

解除锁定

如果合法用户被锁定,管理员或授权收银员可以从管理面板解除锁定:

  1. 在管理面板中找到被锁定的客户端 PC(将显示锁定状态)。
  2. 使用解锁操作重置设备的失败尝试计数器并清除锁定计时器。

成功登录后,设备和用户名的失败计数器也会自动清除。

管理员账户与收银员账户

可以登录 HandyCafe Server 的账户分为两种类型:

管理员账户

  • 在首次安装 HandyCafe Server 时通过首次设置向导创建。
  • 对所有页面和功能拥有不受限制的访问权限。
  • 可以创建、修改和删除其他收银员账户。
  • 可以配置系统设置、定价以及所有其他管理功能。

收银员账户

  • 由管理员在"设置"的"管理"部分创建。
  • 分配角色以定义可以访问的页面和可执行的操作。
  • 无法访问其角色未授权的页面或功能。
  • 详情请参阅收银员角色与权限

故障排除

"我忘记了密码"

HandyCafe 没有自助密码重置功能。请联系管理员从"管理"设置中重置您的密码。

"我的账户已停用"

您的账户可能被暴力破解防护系统(3 次用户名失败尝试)自动停用,或被管理员手动停用。请联系管理员重新激活您的账户。

"登录界面没有出现"

如果应用直接打开仪表盘而未显示登录界面,说明已有收银员会话处于活跃状态。要切换用户,请先从当前会话登出。

后续步骤