HandyCafe Docs
cashier

收银员登录

收银员登录界面是HandyCafe服务器启动时首先看到的界面。每位收银员在访问控制面板前必须进行身份验证。本页面解释了登录过程、安全保护措施,以及账户被锁定时的处理方法。

登录界面

登录界面显示为一个居中的卡片,背景为浅青色径向光晕。界面包含:

  • HandyCafe标志。 显示在卡片顶部以便品牌识别。
  • 应用程序名称。 "HandyCafe服务器"显示在标志下方。
  • 登录标题。 本地化的标题和副标题提示收银员输入凭据。
  • 用户名字段。 带有账户图标的文本输入框。
  • 密码字段。 带有锁图标的密码输入框(字符被掩码)。
  • 登录按钮。 提交凭据的青色按钮。
  • 版本号。 当前应用程序版本显示在卡片底部。

登录步骤

登录HandyCafe服务器:

  1. 输入用户名。 点击用户名字段(屏幕加载时自动聚焦)并输入用户名。
  2. 按Tab键或点击密码字段。 移动到密码字段。
  3. 输入密码。 输入密码。
  4. 按Enter键或点击登录。 提交凭据。

键盘导航

登录表单支持完整的键盘导航:

  • Tab键 将焦点从用户名字段移动到密码字段。
  • Enter键 在用户名字段中将焦点移动到密码字段。
  • Enter键 在密码字段中提交表单。

登录时的视觉反馈

点击登录按钮时:

  • 表单字段透明度降低至60%,表示正在进行登录尝试。
  • 登录按钮变为灰色禁用状态,直到尝试完成前无法再次点击。
  • 光标变化以指示处理期间交互被阻止。

登录成功

成功登录后:

  1. 当前收银员信息加载到应用程序状态中。
  2. 从服务器检索收银员的角色和权限。
  3. 登录界面被主控制面板替换。
  4. 侧边栏导航项根据收银员的角色权限进行过滤。收银员无权访问的页面被隐藏。

错误处理

如果登录尝试失败,会出现带有错误信息的警告对话框。常见错误场景包括:

错误 原因
用户名或密码为空 一个或两个字段为空
凭据无效 用户名或密码不正确
账户已停用 账户已被管理员或安全系统禁用
设备被锁定 来自此客户端的登录尝试过多导致锁定

出现错误后,密码字段会自动清空,焦点返回到用户名字段,以便收银员重新尝试。

错误信息会翻译为当前选择的语言。系统首先查找本地化的错误代码翻译。如果没有特定错误代码的翻译,则显示原始错误字符串。

暴力破解保护

HandyCafe服务器内置了暴力破解保护,以防止未经授权的访问尝试。保护在两个层面上运行:

设备级锁定

失败的登录尝试按客户端设备(通过MAC地址识别)进行跟踪:

  • 来自同一设备的超过5次失败尝试后,该设备将被锁定3分钟(180秒)。
  • 锁定期间,来自该设备的所有登录尝试都会被拒绝,并显示“设备被锁定”错误,即使提供了正确的凭据。
  • 锁定计时器会显示给用户,以便他们知道何时可以再次尝试。
  • 锁定过期后,尝试计数器从上次停止的地方继续。下一次失败会触发另一次锁定。

用户名级保护

失败的登录尝试也按用户名进行跟踪:

  • 对同一用户名3次失败尝试后,与该用户名关联的会员账户将自动停用
  • 停用的账户无法从任何设备登录,直到管理员重新激活。
  • 这可以防止攻击者从不同的电脑尝试相同的用户名。

安全警报

当设备锁定被触发时,服务器会向控制面板发出安全警报事件。这会导致:

  • 服务器UI中出现通知,提醒值班收银员。
  • 发出响亮的哔声以引起注意。
  • 警报包括设备主机名、尝试的用户名和锁定持续时间。

审计日志

每次失败的登录尝试都会记录在系统日志中,包括:

  • 类别为“auth”和操作为“loginRejected”
  • 客户端设备的主机名和IP地址
  • 尝试的用户名和拒绝原因

这创建了一个完整的审计记录,管理员可以从日志页面查看。

清除锁定

如果合法用户被锁定,管理员或授权收银员可以从管理面板清除锁定:

  1. 在管理面板中找到被锁定的客户端电脑(它将显示锁定状态)。
  2. 使用解锁操作重置设备的失败尝试计数器并清除锁定计时器。

设备和用户名失败计数器在成功登录时也会自动清除。

管理员与收银员账户

有两种类型的账户可以登录HandyCafe服务器:

管理员账户

  • 在首次安装HandyCafe服务器时通过首次设置向导创建。
  • 对所有页面和功能具有不受限制的访问权限。
  • 可以创建、修改和删除其他收银员账户。
  • 可以配置系统设置、定价和所有其他管理功能。

收银员账户

  • 由管理员在设置的管理部分创建。
  • 分配一个角色,定义他们可以访问的页面和可以执行的操作。
  • 无法访问其角色不允许的页面或功能。
  • 有关配置角色的详细信息,请参阅收银员角色和权限

故障排除

“我忘记了密码”

HandyCafe没有自助密码重置功能。请联系您的管理员从管理设置中重置密码。

“我的账户被停用”

您的账户可能已被暴力破解保护系统(3次用户名尝试失败)或管理员手动停用。请让您的管理员重新激活您的账户。

“登录界面没有出现”

如果应用程序直接打开到控制面板而没有显示登录界面,意味着一个收银员会话已经处于活动状态。要切换用户,请先退出当前会话。

下一步