Dokumentacja

    Hasło administratora i ograniczenia

    Hasło administratora i ograniczenia

    Ochrona hasłem administratora uniemożliwia nieautoryzowanym użytkownikom wykonywanie wrażliwych działań w aplikacji taksometru.

    Dostępne dla wersji aplikacji iOS i Android.

    Co jest chronione

    Gdy hasło administratora jest włączone:

    • Usuwanie przejazdów - Wymaga hasła do usunięcia dowolnego przejazdu z historii

    Przyszłe aktualizacje mogą dodać ochronę dla dodatkowych działań.

    Ustawianie hasła

    1. Otwórz Ustawienia zaawansowane
    2. Dotknij wiersza Hasło administratora (wyświetla “Brak ograniczeń”)
    3. Wprowadź hasło (minimum 6 znaków)
    4. Dotknij Zapisz hasło

    Hasło jest teraz aktywne. Wiersz Admin wyświetla “Ograniczenia: Usuwanie przejazdów”.

    restrictions_row

    Korzystanie z chronionych funkcji

    Gdy próbujesz usunąć przejazd:

    1. Pojawia się okno dialogowe hasła
    2. Wprowadź swoje hasło
    3. Wyświetla licznik “Próba X z 3”
    4. Jeśli prawidłowe: przejazd zostaje usunięty
    5. Jeśli nieprawidłowe: komunikat o błędzie pokazuje pozostałe próby

    Ważne: Każda próba wprowadzenia hasła jest rejestrowana z znacznikiem czasu i nie może zostać usunięta.

    Limity prób i blokada

    System 3 prób

    • Próby 1-2: Pokazuje błąd, pozwala ponowić
    • Próba 3: Wyzwala blokadę, jeśli nieprawidłowa

    Eskalujący czas blokady

    Za każdym razem, gdy osiągniesz 3 nieudane próby, czas blokady się wydłuża:

    Zdarzenie Czas trwania
    1. blokada 5 minut
    2. blokada 30 minut
    3. blokada 2 godziny
    4. blokada 8 godzin
    5+ blokad 24 godziny

    Pomyślne wprowadzenie hasła resetuje wszystko - zarówno licznik prób, jak i licznik zdarzeń blokady.

    Reset czasomierza blokady

    Po 24 godzinach bez nieudanych prób licznik zdarzeń blokady resetuje się do zera. ⚠️ Wymaga połączenia z Internetem - aplikacja weryfikuje czas za pomocą serwerów czasu sieciowego, aby zapobiec manipulacji.

    Wskaźnik ostrzeżenia

    Ikona ostrzeżenia ⚠️ pojawia się w nagłówku sekcji Admin, gdy są nieudane próby wprowadzenia hasła, które nie zostały sprawdzone.

    Ostrzeżenie znika po pomyślnym dostępie do ustawień Admin, wskazując, że przejrzałeś dziennik prób.

    restrictions_log

    Przeglądanie dziennika prób

    Uzyskaj dostęp do ustawień hasła administratora, aby zobaczyć:

    • Ostatnie 10 prób wprowadzenia hasła
    • Znacznik czasu dla każdej próby
    • Wskaźnik sukcesu (✓) lub niepowodzenia (✗)
    • Kontekst (usuwanie przejazdu, dostęp do ustawień itp.)
    • Podsumowanie: “X udanych, Y nieudanych prób”

    Uwaga: Dziennika prób nie można wyczyścić - służy jako stały ślad audytu dla bezpieczeństwa.

    Zmiana lub usuwanie hasła

    Aby zmienić hasło:

    1. Uzyskaj dostęp do ustawień hasła administratora (wymaga obecnego hasła)
    2. Wprowadź nowe hasło
    3. Dotknij Zapisz hasło

    Aby usunąć hasło:

    1. Uzyskaj dostęp do ustawień hasła administratora (wymaga obecnego hasła)
    2. Dotknij Usuń hasło
    3. Potwierdź usunięcie

    Usunięcie hasła wyłącza wszystkie ograniczenia.

    Uwagi dotyczące bezpieczeństwa

    • Hasło jest hashowane (SHA256) i szyfrowane - nie przechowywane jako zwykły tekst
    • Czasomierz blokady używa czasu systemowego, którego nie można ominąć, zmieniając zegar urządzenia
    • Nieudanych prób nie można ukryć ani usunąć
    • Po 24 godzinach bez problemów (i z dostępem do Internetu) eskalacja się resetuje

    Kopia zapasowa i przywracanie

    Ta sekcja wyjaśnia, co zrobić jako administrator po ponownej instalacji aplikacji lub przywróceniu urządzenia z kopii zapasowej, gdzie było ustawione hasło administratora.

    Ponowna instalacja aplikacji (to samo urządzenie)

    • iOS: Hasło usunięte. Ustaw ponownie.
    • Android: Hasło usunięte. Ustaw ponownie.

    Przywracanie na tym samym urządzeniu

    • iOS: Hasło przywrócone ✅
    • Android: Hasło utracone (keystore wyczyszczony). Ustaw ponownie.

    Migracja na nowe urządzenie

    • iOS: Hasło przywrócone ✅
    • Android: Hasło utracone (keystore nie przeniesiony). Ustaw ponownie.

    Rozwiązywanie problemów

    Zablokowany i nie pamiętasz hasła?

    Poczekaj na wygaśnięcie blokady. Rozważ reset fabryczny, jeśli hasło zostało trwale utracone (usunie wszystkie dane aplikacji).

    Ikona ostrzeżenia nie znika?

    Pomyślnie uzyskaj dostęp do ustawień Admin, aby wyczyścić wskaźnik.

    Komunikat o wymaganym Internecie?

    Internet jest potrzebny tylko do resetu 24-godzinnego licznika eskalacji.

    Krótkoterminowe blokady (5min-24h) działają całkowicie offline i są odporne na ataki manipulacji czasem (używają zegara monotonicz nego, którego nie można zmienić poprzez modyfikację daty/godziny urządzenia).