Truy cập tài khoản của bạn và khám phá sảnh chơi đầy đủ
Chúng tôi đặt màn hình đăng nhập ngay trên trang chủ để bạn vào sảnh trong vài giây. Nhập tên tài khoản và mật khẩu, chúng tôi xác...
Cách chúng tôi xử lý thông tin đăng nhập của bạn
Khi bạn gõ tên tài khoản và mật khẩu, máy chủ của chúng tôi kiểm tra dữ liệu với cơ sở bảo mật, tạo token phiên và gửi về trình duyệt của bạn dưới dạng cookie được mã hóa. Phiên làm việc này tồn tại trong bốn giờ nếu bạn không tích chọn ghi nhớ, và sẽ kéo dài đến hai tuần
nếu bạn đánh dấu ô ghi nhớ trên thiết bị tin cậy. Chúng tôi lưu địa chỉ IP và dấu thời gian của mỗi lần đăng nhập để bạn kiểm tra lịch sử truy cập trong phần cài đặt tài khoản, giúp phát hiện bất kỳ phiên nào không do bạn khởi tạo.
Các kênh nạp và rút được chấp nhận
Sau khi đăng nhập, bạn thấy ba nút thanh toán ở góc trên: MoMo, ZaloPay và VNPay. Chúng tôi kết nối trực tiếp với cổng thanh...
MoMo
Ví điện tử phổ biến tại Việt Nam, cho phép bạn nạp tiền bằng cách quét mã QR hoặc nhập số điện thoại. Giao dịch được xác nhận ngay lập tức và số dư hiển thị trong tài khoản nohu78 của bạn sau một phút.
ZaloPay
Kênh thanh toán liên kết với ứng dụng Zalo, hỗ trợ cả thẻ ngân hàng và số dư ví. Chúng tôi chuyển bạn đến màn hình ZaloPay để xác thực, sau đó callback trả số tiền về cổng của chúng tôi trong vòng ba mươi giây.
VNPay
Cổng thanh toán ngân hàng tích hợp nhiều ngân hàng trong nước, cho phép bạn chọn tài khoản hoặc thẻ ATM để nạp. Giao dịch qua VNPay thường mất từ một đến hai phút tùy vào tốc độ xác thực của ngân hàng phát hành.
Cách chúng tôi bảo vệ thông tin đăng nhập của bạn
Chúng tôi mã hóa mật khẩu bằng thuật toán bcrypt với chi phí mười hai vòng băm, lưu trữ token phiên trong cookie HTTPOnly để JavaScript từ bên thứ ba không đọc...
Mã hóa bcrypt
Mật khẩu của bạn chạy qua hàm băm một chiều với muối ngẫu nhiên, nghĩa là ngay cả quản trị viên cũng không thể xem chuỗi gốc. Khi bạn đăng nhập, hệ thống so sánh băm mới với băm đã lưu thay vì so sánh văn bản thô.
Cookie HTTPOnly
Token phiên được lưu trong cookie có cờ HTTPOnly và Secure, ngăn JavaScript độc hại đọc nội dung và chỉ gửi cookie qua HTTPS. Cách này giảm nguy cơ tấn công cross-site scripting lấy cắp phiên làm việc.
Xác thực hai lớp khi rút tiền
Trước khi chúng tôi xử lý lệnh rút, bạn phải nhập lại mật khẩu hoặc mã OTP gửi qua SMS. Bước này đảm bảo rằng ngay cả khi ai đó chiếm được phiên đăng nhập, họ vẫn không thể chuyển tiền ra khỏi tài khoản mà không có thông tin bổ sung.
Lịch sử IP và dấu thời gian
Mỗi lần bạn đăng nhập, chúng tôi ghi địa chỉ IP, thiết bị và múi giờ vào bảng hoạt động. Bạn xem danh sách này trong cài đặt tài khoản để phát hiện phiên không quen thuộc và yêu cầu đăng xuất từ xa nếu cần.
Giới hạn thử mật khẩu
Sau năm lần nhập sai trong mười phút, tài khoản bị khóa tự động trong nửa giờ và email cảnh báo được gửi đến địa chỉ đăng ký. Cơ chế này ngăn tấn công brute-force và bảo vệ tài khoản khỏi script tự động thử mật khẩu.
Đặt lại mật khẩu qua email
Khi bạn quên mật khẩu, chúng tôi gửi liên kết có hiệu lực mười lăm phút đến email đã xác thực. Nhấn vào liên kết, bạn nhập mật khẩu mới hai lần và hệ thống cập nhật băm, sau đó vô hiệu tất cả token phiên cũ để buộc đăng nhập lại từ mọi thiết bị.
Sự khác biệt giữa phiên ghi nhớ và phiên thông thường
Chúng tôi cung cấp hai chế độ phiên để bạn chọn khi đăng nhập. Phiên thông thường hết hạn sau bốn giờ không hoạt động hoặc khi bạn...
Các yếu tố định hình trải nghiệm tài khoản của bạn
Chúng tôi thiết kế luồng đăng nhập để bạn vào sảnh nhanh chóng và chuyển đổi giữa bàn live, khu slot và thị trường cá cược mà không...