Qiiub POS · Task 11 · B2 — LockScreen LIGHT. Versión light del lock anónimo (Mike aprobó el anónimo en su día). Mantiene seguridad: sin nombre/avatar/«último acceso» (quien camine al terminal no sabe quién está detrás), fallo de PIN uniforme (mismo PinAuthService). Botones reales ≥52px (End session = botón, no link); sin afordance falso de «ask your manager». Created: 2026-06-24 | Last Updated: 2026-06-24
Qiiub
Locked
Farmacia Centro · Terminal 01
17:12
Session locked
Enter your PIN to continue
PIN · 4 digits
Uniform resume failure — light (review state)
Un solo banner para PIN incorrecto, «no es tu sesión» (otro empleado intentando reanudar) o cuenta bloqueada. Sin contador. Mismo PinAuthService + decoy PBKDF2 que B1 (defensa de timing heredada).
PIN · 4 digits
We couldn't verify you
Enter your PIN and try again. Trouble? Ask your manager.
Security map — light re-layout (lo que pediste auditar)
Markup NUEVO: el re-layout a light pudo introducir fugas que el dark no tenía.
aAnónimo. Sin nombre, avatar, iniciales ni «último acceso». Quien camine al terminal no aprende quién está detrás del lock. NO se renderiza displayName ni ownerRef (el PIN se valida contra el dueño de la sesión bloqueada, sin mostrarlo). ✓
bFallo uniforme (arriba). No distingue «PIN incorrecto» de «no es tu sesión» de «bloqueado». ✓
cStage opaco — VERIFICAR en light. El lock cubre toda la pantalla; NO se debe ver la venta/carrito detrás. En light hay que confirmar que ningún panel translúcido (el dark usaba `bg-white/[opacity]`) deje translucir contenido — backdrop opacidad 100%. (Riesgo directo del re-layout.)
dMemory-only. Sin sesión previa ni datos cacheados renderizados (BUG-010). «End session» no expone estado de venta. ✓
eCold-review: contraste WCAG (ink sobre card, banner ≥4.5:1) y la opacidad del backdrop (punto c) — son las dos cosas que el cambio a light pudo alterar.