Đăng nhập vào tài khoản 360f để vào lobby casino, live table và sportsbook
Chúng tôi đặt cổng đăng nhập ở đầu trang để bạn nhập thông tin và truy cập lobby trong vài giây. Mỗi tài khoản được liên kết với...
Bạn nhập gì khi đăng nhập và chúng tôi kiểm tra thế nào
Chúng tôi yêu cầu số điện thoại đã đăng ký và mật khẩu có ít nhất tám ký tự, bao gồm chữ hoa, chữ thường và một con số. Khi bạn gửi form, hệ thống so sánh thông tin với cơ sở dữ liệu tài khoản và nếu khớp sẽ phát cookie phiên làm việc. Bạn có thể chọn ô "Nhớ tôi"
để phiên này tồn tại ba mươi ngày trên thiết bị. Nếu nhập sai mật khẩu ba lần liên tiếp, tài khoản bị khóa tạm năm phút và bạn nhận tin nhắn SMS. Chúng tôi ghi lại địa chỉ IP và dấu thời gian của mỗi lần đăng nhập để theo dõi hoạt động bất thường.
MoMo, ZaloPay và VNPay được chấp nhận trong tài khoản
Sau khi đăng nhập, bạn thấy ba lựa chọn nạp tiền ở góc trên bên phải. MoMo, ZaloPay và VNPay đều được tích hợp với API trực tiếp...
Lớp bảo vệ chúng tôi đặt quanh mỗi phiên đăng nhập
Chúng tôi mã hóa mật khẩu bằng bcrypt với cost factor mười hai và lưu trữ cơ sở dữ liệu trên máy chủ có firewall chặn mọi truy...
Mã hóa bcrypt
Mật khẩu được băm với bcrypt cost 12 trước khi lưu. Ngay cả khi có quyền truy cập cơ sở...
Cookie HttpOnly Secure
Phiên đăng nhập được gắn cờ HttpOnly và Secure, chỉ truyền qua HTTPS và không thể đọc bằng script phía...
Token CSRF
Mỗi form đăng nhập chứa token CSRF duy nhất. Server kiểm tra token trước khi chấp nhận request. Kỹ thuật...
Giám sát IP và thiết bị
Chúng tôi lưu địa chỉ IP, user-agent và dấu thời gian của mỗi lần đăng nhập. Nếu IP hoặc thiết...
Khóa tạm sau ba lần sai
Ba lần nhập mật khẩu sai liên tiếp sẽ khóa tài khoản năm phút. Điều này làm chậm tấn công...
Xác thực hai lớp tùy chọn
Bạn có thể bật xác thực hai lớp trong phần cài đặt. Mỗi lần đăng nhập sẽ yêu cầu mã...
Cách chúng tôi giữ luồng đăng nhập nhất quán trên mọi thiết bị
Chúng tôi dùng cùng một API đăng nhập cho điện thoại, tablet và desktop. Form hiển thị hai trường: số điện thoại và mật khẩu, cộng với ô...
| API chung | Cùng một endpoint /auth/login xử lý request từ mọi nền tảng. Điều này đảm bảo logic xác thực, mã hóa và log không khác biệt giữa thiết bị. |
|---|---|
| Form hai trường | Số điện thoại và mật khẩu là hai trường bắt buộc. Chúng tôi không yêu cầu email hoặc tên người dùng riêng, giúp form đơn giản và ít lỗi nhập liệu. |
| Ô nhớ phiên | Bạn tích ô "Nhớ tôi" để cookie tồn tại ba mươi ngày. Nếu không tích, cookie hết hạn khi đóng trình duyệt, phù hợp khi dùng máy chung. |
| Giao diện responsive | Trên điện thoại, nút "Đăng nhập" và liên kết "Quên mật khẩu" xếp theo chiều dọc. Trên desktop chúng nằm ngang. Cả hai gọi cùng một hàm xử lý phía sau. |
| Đồng bộ số dư | Sau khi đăng nhập, chúng tôi trả về session ID và số dư hiện tại. Bất kể thiết bị nào, số dư này được lấy từ cùng một bảng database theo user_id. |
| Thông báo lỗi thống nhất | Nếu sai mật khẩu, cả điện thoại và desktop hiển thị cùng thông điệp "Mật khẩu không đúng. Bạn còn X lần thử". Văn bản và màu sắc giống nhau. |
| Chuyển hướng sau đăng nhập | Khi đăng nhập thành công, mọi thiết bị đều chuyển đến /lobby. Nếu bạn đã ở trang cụ thể trước đó, query parameter ?redirect sẽ đưa bạn trở lại trang đó. |
Các yếu tố định hình luồng đăng nhập và trải nghiệm tài khoản
Chúng tôi thiết kế luồng đăng nhập để bạn vào lobby nhanh nhất có thể mà vẫn giữ an toàn. Form nằm ở đầu trang, không...
Form đầu trang
Chúng tôi đặt form đăng nhập ở vị trí đầu tiên người dùng nhìn thấy, không cần cuộn xuống. Nút "Đăng nhập" có màu nổi bật để bạn dễ nhận diện ngay lập tức.
Hai trường bắt buộc
Chỉ số điện thoại và mật khẩu là cần thiết. Chúng tôi bỏ trường email hoặc captcha mặc định để giảm số bước. Captcha chỉ xuất hiện nếu hệ thống nghi ngờ bot.
Mã hóa end-to-end
Mật khẩu được băm ngay trên client trước khi gửi qua HTTPS. Server nhận hash và so sánh với bản lưu trong database. Không có bước nào truyền mật khẩu plain text.
Tự động làm mới token
Token phiên có thời hạn một giờ. Khi còn năm phút, script frontend gửi refresh request để lấy token mới mà không cần bạn đăng nhập lại. Điều này giữ phiên liên tục khi bạn đang chơi.
Đăng xuất từng thiết bị
Mỗi thiết bị có session ID riêng. Bạn có thể đăng xuất trên điện thoại mà session desktop vẫn hoạt động. Trong cài đặt tài khoản, bạn thấy danh sách thiết bị và có thể hủy từng phiên.
Thông báo đăng nhập mới
Khi ai đó đăng nhập vào tài khoản của bạn, chúng tôi gửi SMS thông báo IP và thiết bị. Nếu không phải bạn, nhấn vào liên kết trong tin nhắn để khóa tài khoản ngay lập tức.