Документация

    Пароль администратора и ограничения

    Пароль администратора и ограничения

    Защита паролем администратора не позволяет неавторизованным пользователям выполнять важные действия в приложении таксометра.

    Доступно для версий приложения iOS и Android.

    Что защищается

    Когда пароль администратора включен:

    • Удаление поездок - Требуется пароль для удаления любой поездки из истории

    Будущие обновления могут добавить защиту для дополнительных действий.

    Настройка пароля

    1. Откройте Расширенные настройки
    2. Нажмите на строку Пароль администратора (показывает “Нет ограничений”)
    3. Введите пароль (минимум 6 символов)
    4. Нажмите Сохранить пароль

    Пароль теперь активен. Строка Admin отображает “Ограничения: Удаление поездок”.

    restrictions_row

    Использование защищенных функций

    Когда вы пытаетесь удалить поездку:

    1. Появляется диалог ввода пароля
    2. Введите свой пароль
    3. Показывает счетчик “Попытка X из 3”
    4. Если правильно: поездка удаляется
    5. Если неправильно: сообщение об ошибке показывает оставшиеся попытки

    Важно: Каждая попытка ввода пароля записывается с отметкой времени и не может быть удалена.

    Лимиты попыток и блокировка

    Система 3 попыток

    • Попытки 1-2: Показывает ошибку, позволяет повторить
    • Попытка 3: Вызывает блокировку при неправильном вводе

    Увеличивающаяся длительность блокировки

    Каждый раз, когда вы достигаете 3 неудачных попыток, длительность блокировки увеличивается:

    Событие Длительность
    1-я блокировка 5 минут
    2-я блокировка 30 минут
    3-я блокировка 2 часа
    4-я блокировка 8 часов
    5+ блокировок 24 часа

    Успешный ввод пароля сбрасывает всё - и счетчик попыток, и счетчик событий блокировки.

    Сброс таймера блокировки

    После 24 часов без неудачных попыток счетчик событий блокировки сбрасывается до нуля. ⚠️ Требуется подключение к Интернету - приложение проверяет время с помощью сетевых серверов времени для предотвращения манипуляций.

    Индикатор предупреждения

    Значок предупреждения ⚠️ появляется в заголовке раздела Admin, когда есть неудачные попытки ввода пароля, которые не были просмотрены.

    Предупреждение исчезает, когда вы успешно получаете доступ к настройкам Admin, указывая, что вы просмотрели журнал попыток.

    restrictions_log

    Просмотр журнала попыток

    Получите доступ к настройкам пароля администратора, чтобы увидеть:

    • Последние 10 попыток ввода пароля
    • Отметку времени для каждой попытки
    • Индикатор успеха (✓) или неудачи (✗)
    • Контекст (удаление поездки, доступ к настройкам и т.д.)
    • Сводка: “X успешных, Y неудачных попыток”

    Примечание: Журнал попыток не может быть очищен - он служит постоянным следом аудита для безопасности.

    Изменение или удаление пароля

    Чтобы изменить пароль:

    1. Получите доступ к настройкам пароля администратора (требуется текущий пароль)
    2. Введите новый пароль
    3. Нажмите Сохранить пароль

    Чтобы удалить пароль:

    1. Получите доступ к настройкам пароля администратора (требуется текущий пароль)
    2. Нажмите Удалить пароль
    3. Подтвердите удаление

    Удаление пароля отключает все ограничения.

    Примечания по безопасности

    • Пароль хешируется (SHA256) и шифруется - не хранится в виде обычного текста
    • Таймер блокировки использует системное время, которое нельзя обойти, изменив часы устройства
    • Неудачные попытки не могут быть скрыты или удалены
    • После 24 часов без проблем (и с доступом к Интернету) эскалация сбрасывается

    Резервное копирование и восстановление

    В этом разделе объясняется, что делать администратору после переустановки приложения или восстановления устройства из резервной копии, где был установлен пароль администратора.

    Переустановка приложения (то же устройство)

    • iOS: Пароль удалён. Установите заново.
    • Android: Пароль удалён. Установите заново.

    Восстановление на том же устройстве

    • iOS: Пароль восстановлен ✅
    • Android: Пароль утерян (keystore очищен). Установите заново.

    Миграция на новое устройство

    • iOS: Пароль восстановлен ✅
    • Android: Пароль утерян (keystore не перенесён). Установите заново.

    Устранение неполадок

    Заблокированы и не помните пароль?

    Дождитесь истечения блокировки. Рассмотрите возможность сброса к заводским настройкам, если пароль навсегда утерян (удалит все данные приложения).

    Значок предупреждения не исчезает?

    Успешно войдите в настройки Admin, чтобы очистить индикатор.

    Сообщение о необходимости Интернета?

    Интернет нужен только для сброса 24-часового счетчика эскалации.

    Краткосрочные блокировки (5мин-24ч) работают полностью оффлайн и защищены от атак манипуляции временем (используют монотонные часы, которые нельзя изменить, изменив дату/время устройства).