⏳
MASA PERSIAPAN
Club buka pukul 10:00 — Data sudah direset untuk hari operasional baru
0
Total Pax
0
Total FDC
0
Table Terisi
0
Tabel Tersedia
Daftar Tamu
Dari
Sampai
★ Daftar Tamu Club
| # | Nama Tamu | Tanggal | Jam Datang | Table | Pax | Remak | Input By | Status | Aksi | Riwayat |
|---|
♬ Daftar Tamu KTV (N-Room)
| # | Nama Tamu | Tanggal | Jam Datang | Room | Tipe | Pax | Remak | Input By | Status | Aksi | Riwayat |
|---|
★ Tamu Terfavorit
Buku Telepon
Hanya menampilkan tamu yang nomor teleponnya sudah diisi. Tamu yang datang lebih dari sekali dengan nomor yang sama akan ditandai jumlah kunjungannya.
| # | Nama Tamu | No. Telepon | Kunjungan | Terakhir Berkunjung | Aksi |
|---|
Data FDC
| # | Nama Tamu | No. Telepon | Jam Datang | Pax | Tanggal | Input By |
|---|
Daftar Deposit
| # | Nama Tamu | Tanggal | Nama Table | Total Deposit | Remak | Input By |
|---|
Pengaturan
Manajemen User 🔥 Firebase Sync
🔐 Data user disimpan di
Firebase RTDB: hv_app/users🔄 Perubahan (tambah/hapus/nonaktifkan) langsung tersinkron ke semua perangkat
⚠️ User nonaktif tidak bisa login meskipun menggunakan cache lokal
| # | Username | Role | Status | Aksi |
|---|
Hak Akses Role
Atur fitur yang bisa diakses oleh masing-masing role. Owner tidak dapat input tabel/request (view only). Perubahan berlaku setelah user login ulang.
| Fitur | Resepsionis | Owner | Host | Staff |
|---|
Status Koneksi Firebase Realtime Database
🌐
Firebase Realtime Database
Menghubungkan...
📡 Firebase DB URL:
🔄 Listener real-time Firebase — semua perangkat tersinkron instan (<1 detik)
💾 Data realtime disimpan di Firebase Realtime Database (cloud Google)
🗄️
Firestore — Penyimpanan Permanen
Standby...
💾 Fungsi: Backup otomatis 3 detik setelah setiap perubahan data
🔄 Restore: Jika RTDB kosong/reset, data pulih otomatis dari Firestore
🔒 Proyek Firebase:
hadesviprcpdatabase🕐 JAM OPERASIONAL CLUB
🟢 Buka: 06:00 — hingga 05:59 dini hari esok (WIB)
🔄 Reset data: 06:00 — satu sesi = 06:00 hari ini s/d 05:59 esok hari
📅 Hari Operasional: —
📊 Status Sekarang: —
⚙️ Konfigurasi di api.php:
Edit variabel
sesuai project Firebase Anda (lihat panduan install).
firebaseConfig di bagian atas scriptsesuai project Firebase Anda (lihat panduan install).
Backup lokal: simpan semua data ke file HTML:
Iklan Promosi
Upload gambar yang akan muncul sebagai popup iklan setelah login (tampil 3 detik, fade in/out perlahan).
Minimum Charge Per Table 🔄 REALTIME SYNC
Set minimum charge (IDR) secara global per area club, dan per tipe room untuk KTV. Khusus Hera 1 dapat di-set individual (mengoverride global Hera). Perubahan otomatis tersinkron ke semua perangkat.
Denah Layout Tamu 🗺 VISUAL
Atur posisi & ukuran tabel pada denah visual yang dilihat oleh tamu. Drag tabel ke posisi yang diinginkan. Perubahan otomatis tersinkron ke semua perangkat.
🔒 Rekomendasi Keamanan Website
Daftar tindakan yang sangat disarankan untuk menjaga keamanan sistem Hades VIP dari akses tidak sah.
🔴 KRITIS — Segera Lakukan
- Ganti password default admin — pastikan password admin sudah diganti dari nilai default. Ubah segera via menu Ubah Password jika belum.
- Pindahkan Firebase Config ke backend — API Key Firebase yang terekspos di client-side HTML bisa disalahgunakan. Gunakan Firebase Security Rules yang ketat.
- Aktifkan Firebase Security Rules — di Firebase Console → Realtime Database → Rules, pastikan read/write hanya bisa dilakukan oleh user yang terautentikasi (bukan
true).
🟡 PENTING — Lakukan Segera
- Gunakan HTTPS — pastikan website diakses via
https://bukanhttp://untuk mencegah data dicuri di jaringan. - Batasi domain di Firebase — tambahkan domain resmi saja di Firebase Console → Authentication → Authorized domains.
- Password yang kuat — semua user (admin, resepsionis, host) wajib menggunakan password minimal 8 karakter kombinasi huruf + angka + simbol.
- Jangan share file HTML — file HTML ini mengandung Firebase config. Jangan dikirim via WhatsApp atau email tanpa enkripsi.
✅ SUDAH AKTIF — Fitur Keamanan Sistem
- PBKDF2 + Salt — password di-hash dengan PBKDF2 200.000 iterasi + salt acak. Jauh lebih aman dari MD5/SHA-256 biasa.
- Brute-force protection — akun terkunci 15 menit setelah 5x percobaan login gagal berturut-turut.
- Session timeout — sesi otomatis berakhir setelah 60 menit tidak aktif.
- Password requirement — minimal 8 karakter, wajib kombinasi huruf dan angka.
🟢 DISARANKAN — Untuk Jangka Panjang
- Aktifkan Firebase App Check — mencegah request dari aplikasi yang tidak sah (bot, scraper) ke Firebase Anda.
- Nonaktifkan user yang tidak aktif — hapus atau nonaktifkan akun host/staff yang sudah tidak bertugas.
- Backup rutin — gunakan tombol "Download HTML + Data" minimal 1× seminggu sebagai backup offline.
- Monitor Firebase Usage — pantau di Firebase Console → Usage tab untuk mendeteksi akses mencurigakan atau lonjakan usage.
- Jangan gunakan jaringan publik/WiFi umum — akses sistem ini hanya dari jaringan yang dipercaya (WiFi club atau data seluler).
💡 Tip Jangka Panjang: Pertimbangkan migrasi ke sistem berbasis server (Node.js + Firebase Admin SDK) agar Firebase credentials tidak terekspos di sisi client, dan tambahkan autentikasi Firebase Authentication untuk login yang lebih aman.