外观主题
账号登录与安全
本章节介绍代理、商户及供应商的首次登录流程、系统防攻击机制以及账户异常恢复的操作规范。
1. 登录流程
所有角色通过统一的登录入口进入系统,请确保您拥有管理员发放的初始账号与密码。
🆕 首次登录
第一次登录系统时,只需输入账号和密码,无需输入 Google 验证码。
🛡️ 强制绑定
登录成功后,系统会强制/建议您立即绑定 Google 验证器。此后每次登录均需验证码校验。
2. 暴力破解防御 (防撞库)
为确保系统安全,平台内置了严格的登录限制逻辑,防止黑客通过撞库或穷举方式破解密码:
错误尝试次数
5 次➔
系统自动锁定
10 分钟锁定期间无法尝试登录,10 分钟后系统将自动解除限制。
3. 密码找回与 Google 验证重置
当用户由于遗忘密码或手机丢失导致无法登录时,管理员可按以下步骤进行重置:
🛠️ 管理员操作指引
- 在对应角色的管理列表(如商户列表)中定位到该用户。
- 点击 编辑 按钮进入详情页。
- 点击 按钮。
执行结果:系统将自动生成一组新密码,并同步取消该账号之前绑定的所有 Google 验证记录。
🛡️ 运营安全准则
身份核验义务
在点击“重置”按钮之前,管理员必须通过双重渠道核对用户身份(如:核对注册信息、拨打预留电话或通过绑定的 TG 群组确认)。严禁在未经身份核实的情况下重置任何账户安全凭证,防止账号被恶意接管!

