Sari la conținut

2. Autentificare în zona de admin

Înainte de a putea administra orice conținut, trebuie să vă autentificați. LexiScor folosește un flux fără parolă, cu cod de unică folosință (OTP) — nu aveți de memorat nimic în afară de adresa de email.

Cum primesc un cont de admin

Nu vă puteți înregistra singur. Un superadmin trebuie să vă adauge adresa de email din pagina Admins înainte să vă puteți autentifica. Odată ce email-ul este pe listă, vă puteți conecta imediat — nu se trimite email de bun venit, pur și simplu cereți singur un cod prima dată.

Primul cont de superadmin este creat automat la prima resetare a bazei de date, folosind email-ul definit în setarea INITIAL_SUPERADMIN_EMAIL de pe server.

Pas cu pas: autentificare

  1. Deschideți URL-ul aplicației — în producție acesta este https://lexiscor.ro/login.
  2. Apare cardul Admin Login. Introduceți adresa de email de administrator.
  3. Apăsați Send Code (formularea corespunde limbii active).
  4. În câteva secunde, în inbox-ul vostru va sosi un cod de 6 cifre de la noreply@lexiscor.ro (sau orice adresă a fost configurată). Codul este valabil 10 minute.
  5. Tastați codul de 6 cifre în ecranul următor și confirmați. Dacă codul este corect, sunteți direcționat la Tabloul de bord.

Dacă nu primiți codul:

  • Verificați folderul de spam/junk.
  • Așteptați un minut și apăsați din nou Send Code — codul anterior se anulează și se emite unul nou.
  • După 3 încercări greșite codul este invalidat și trebuie să cereți unul nou.

Limite de utilizare de care să țineți cont

Pentru a proteja sistemul de abuz, există două limite:

  • Per adresă de email — maxim 3 cereri de cod la fiecare 15 minute.
  • Per dispozitiv / rețea — maxim 10 cereri de cod la fiecare 60 de minute de la aceeași adresă IP.

Dacă atingeți o limită, veți vedea un mesaj de eroare prietenos; așteptați ca limita să expire înainte de a încerca din nou.

Cât durează o sesiune?

După o autentificare reușită, sesiunea de admin durează aproximativ 2 ore de inactivitate. După aceea, veți fi trimis înapoi la pagina de autentificare la următoarea navigare. Cereți pur și simplu un nou cod și continuați de unde ați rămas — nu se pierde nicio muncă atâta timp cât a fost deja salvată (iar majoritatea acțiunilor de admin se salvează automat).

Deconectare

Numele și rolul administratorului curent apar în partea dreaptă a barei de sus, pe fiecare pagină de admin (de exemplu „Ana Popescu (admin)"). Lângă acestea se află butonul Sign Out. Click-ul pe el termină sesiunea și vă întoarce la pagina de autentificare.

Două „autentificări" complet separate

LexiScor are de fapt două sisteme de autentificare independente, care folosesc același mecanism OTP:

  • Autentificare admin — despre asta este acest capitol. Folosită la /login și protejează tot ce se află sub /admin.
  • Autentificare utilizator public — o autentificare opțională pentru elevi/părinți care apare în paginile publice. Este folosită pentru a revendica diplome și pentru a lega mai multe încercări de același cont. Vezi Experiența publică a testului pentru detalii.

Cele două sisteme nu au conturi comune. Adăugarea cuiva ca utilizator public nu îi dă acces de admin, și viceversa.