Giao diện đăng nhập
Desktop hiển thị form đăng nhập giữa màn hình với hai ô tên và mật khẩu, nút Đăng nhập bên dưới. Di động xếp dọc ba thành phần giống hệt, chỉ thu nhỏ font và khoảng cách để vừa màn hình năm inch.
AUTH REFERENCE
Một tài khoản, toàn bộ lobby từ live casino đến sportsbook
Nhập tên đăng nhập và mật khẩu để mở toàn bộ phòng bài, slot và kèo thể thao. Chúng tôi lưu thông tin phiên làm việc của bạn...
Một lần đăng nhậpLưu phiên tự độngLobby đầy đủ ngayChuyển đổi nhanhBảo mật hai lớp
Cách chúng tôi xác thực và giữ phiên làm việc của bạn
Khi bạn gõ tên đăng nhập, hệ thống kiểm tra cơ sở dữ liệu và gửi token phiên về trình duyệt. Token này giữ bạn đăng nhập trong bảy ngày nếu không thoát thủ công. Trên điện thoại, chúng tôi lưu thông tin vào bộ nhớ cục bộ để bạn mở ứng dụng là vào thẳng lobby. Nếu bạn quên mật khẩu,
chọn liên kết đặt lại ở dưới ô nhập; chúng tôi gửi mã qua email đăng ký để bạn tạo mật khẩu mới. Mỗi tài khoản chỉ cho phép một phiên hoạt động cùng lúc để bảo vệ số dư và lịch sử cược của bạn.
Các kênh thanh toán được chấp nhận
Sau khi đăng nhập, bạn thấy ba kênh thanh toán chính trong tab nạp tiền. Chúng tôi không lưu chi tiết thẻ hay mã PIN; mỗi...
MoMo
Quét mã QR hoặc nhập số điện thoại ví, xác nhận bằng mã PIN sáu chữ số trong ứng dụng MoMo. Tiền vào tài khoản to1 sau hai đến ba phút, không cần chờ xác nhận thủ công từ đội ngũ hỗ trợ.
ZaloPay
Chọn ZaloPay trong danh sách, nhập số tiền và mã OTP gửi về Zalo. Hệ thống ghi nhận giao dịch ngay và cộng số dư vào tài khoản trong ba phút. Bạn kiểm tra lịch sử nạp ở tab Transactions.
VNPay
Liên kết thẻ ngân hàng nội địa qua cổng VNPay, nhập mã OTP từ SMS ngân hàng. Giao dịch hoàn tất trong năm phút nếu ngân hàng không bảo trì. Chúng tôi không giữ thông tin thẻ sau khi bạn đóng phiên.
TÍN HIỆU BẢO MẬT
Cách chúng tôi giữ an toàn thông tin đăng nhập của bạn
Mật khẩu được băm bằng bcrypt với mười vòng salt trước khi lưu vào cơ sở dữ liệu. Token phiên sử dụng chữ ký JWT có thời hạn bảy ngày, tự hủy...
Mã hóa mật khẩu
Mỗi mật khẩu chạy qua hàm bcrypt với mười vòng salt, tạo chuỗi băm sáu mươi ký tự lưu trong bảng users. Ngay cả quản trị viên cũng không xem được mật khẩu gốc, chỉ so khớp băm khi bạn đăng nhập.
Token phiên JWT
Sau khi xác thực thành công, máy chủ ký token JWT chứa user ID và thời gian hết hạn, gửi về cookie httpOnly. Token này không thể đọc hay sửa từ JavaScript, chỉ trình duyệt gửi lại mỗi request.
TLS 1.3
Mọi kết nối giữa trình duyệt và máy chủ to1 dùng TLS 1.3, mã hóa toàn bộ dữ liệu truyền đi. Không ai chặn được tên đăng nhập, mật khẩu hay token trong quá trình bạn gửi form lên server.
Giới hạn tốc độ
Hệ thống chặn năm lần nhập sai mật khẩu liên tiếp, khóa tài khoản mười lăm phút. Bạn thử lại sau thời gian chờ hoặc dùng liên kết đặt lại mật khẩu để mở khóa ngay qua email đăng ký.
Cảnh báo IP lạ
Mỗi lần đăng nhập, chúng tôi so sánh IP hiện tại với năm IP gần nhất trong lịch sử. Nếu thấy địa chỉ mới, hệ thống gửi email cảnh báo kèm nút Đổi mật khẩu; bạn nhấn vào để bảo vệ tài khoản ngay.
Một phiên duy nhất
Tài khoản chỉ cho phép một token phiên hoạt động cùng lúc. Khi bạn đăng nhập thiết bị mới, token cũ tự động vô hiệu; thiết bị trước đó bị đẩy ra và phải đăng nhập lại để tiếp tục.
SO SÁNH NHẤT QUÁN
Cùng một tài khoản, trải nghiệm giống hệt trên mọi thiết bị
Dù bạn đăng nhập từ điện thoại hay máy tính, giao diện lobby, số dư tài khoản và lịch sử cược đều đồng bộ theo thời gian thực. Chúng tôi lưu token...
Thời gian phiên
Token JWT hết hạn sau bảy ngày không hoạt động trên cả hai nền tảng. Desktop lưu cookie httpOnly, di động lưu localStorage; hệ thống kiểm tra chữ ký và thời gian hết hạn như nhau mỗi request.
Tốc độ xác thực
Máy chủ so khớp băm mật khẩu trong hai trăm mili giây, ký token và gửi về trình duyệt thêm một trăm mili giây. Desktop và di động đều nhận phản hồi trong ba trăm mili giây nếu kết nối ổn định.
Đặt lại mật khẩu
Nhấn liên kết Quên mật khẩu, nhập email đăng ký; hệ thống gửi mã sáu chữ số có hiệu lực mười lăm phút. Bạn nhập mã và mật khẩu mới trên cùng một form, desktop hay di động đều giống nhau.
Lưu phiên tự động
Tích ô Ghi nhớ đăng nhập trước khi nhấn nút; token kéo dài ba mươi ngày thay vì bảy ngày. Desktop lưu vào cookie persistent, di động lưu vào bộ nhớ không xóa khi đóng ứng dụng.
Đăng xuất thủ công
Nhấn nút Đăng xuất ở menu tài khoản, máy chủ xóa token khỏi cơ sở dữ liệu và trình duyệt xóa cookie. Thiết bị khác vẫn giữ phiên riêng nếu đăng nhập trước đó, không bị ảnh hưởng.
Thông báo lỗi
Sai tên đăng nhập hoặc mật khẩu, bạn thấy dòng chữ đỏ Thông tin không khớp bên dưới nút. Khóa tài khoản do nhập sai năm lần, thông báo hiện thời gian chờ còn lại để thử lại.
Những yếu tố định hình luồng tài khoản trên to1
Chúng tôi thiết kế luồng đăng nhập với ba bước: nhập thông tin, xác thực máy chủ, chuyển hướng lobby. Form giữ nguyên vị trí trên...
Form cố định
Nút Đăng nhập luôn nằm góc trên bên phải header desktop, góc dưới thanh điều hướng di động. Nhấn vào là thấy hai ô nhập tên và mật khẩu, không cần cuộn trang hay mở popup che khuất nội dung.
Xác thực ba trăm mili giây
Máy chủ nhận request, băm mật khẩu bạn gửi, so với băm trong database, ký token JWT và trả về—toàn bộ trong ba trăm mili giây. Bạn thấy vòng xoay loading ngắn rồi chuyển thẳng lobby không giật lag.
Chuyển hướng tức thì
Token về trình duyệt, JavaScript đọc user ID từ payload, gọi API lấy số dư và cập nhật header. Lobby mở ngay không cần tải lại trang; bạn thấy danh sách bàn live và slot trong một giây sau khi đăng nhập.
Thông báo phiên
Khi token hết hạn hoặc bạn đăng nhập thiết bị khác, hệ thống hiện banner đỏ Phiên đã kết thúc ở đầu trang. Nhấn nút Đăng nhập lại trên banner để mở form không cần cuộn; nhập mật khẩu là vào lại được.
Backend thống nhất
Desktop, di động, tablet đều gọi cùng endpoint /api/auth/login trên máy chủ. Không có logic xác thực riêng cho từng nền tảng; mọi thiết bị nhận token JWT có cấu trúc giống hệt nhau từ cùng một service.
Lưu ngữ cảnh
Nếu bạn đang xem trang slot, token hết hạn, đăng nhập lại xong hệ thống giữ bạn ở trang slot đó thay vì đẩy về trang chủ. Chúng tôi lưu URL trước khi logout, redirect về URL đó sau khi nhận token mới.
Giải đáp thắc mắc về quy trình đăng nhập và phiên làm việc
Nhấn liên kết Quên mật khẩu bên dưới ô nhập mật khẩu, gõ email đăng ký và chờ mã sáu chữ số gửi về hộp thư. Nhập mã đó cùng mật khẩu mới vào form đặt lại; hệ thống cập nhật băm mới và cho bạn đăng nhập ngay.
Token JWT hết hạn sau bảy ngày không hoạt động. Nếu bạn tích ô Ghi nhớ đăng nhập, thời hạn kéo dài ba mươi ngày. Mỗi lần bạn mở trang, hệ thống kiểm tra timestamp trong token; quá hạn thì đẩy bạn về form đăng nhập.
Mỗi tài khoản chỉ giữ một phiên hoạt động. Khi bạn đăng nhập thiết bị mới, token cũ bị hủy và thiết bị trước đó phải đăng nhập lại. Chúng tôi làm vậy để bảo vệ số dư và lịch sử cược, tránh xung đột dữ liệu.
Kiểm tra tên đăng nhập có đúng không; hệ thống phân biệt chữ hoa chữ thường. Nếu chắc chắn đúng, thử xóa cache trình duyệt hoặc đổi sang chế độ ẩn danh. Vẫn lỗi thì liên hệ chat trực tiếp để đội hỗ trợ kiểm tra tài khoản.
Hiện tại chúng tôi chưa bật xác thực hai lớp bắt buộc, nhưng bạn bật trong cài đặt tài khoản nếu muốn. Khi bật, mỗi lần đăng nhập hệ thống gửi mã OTP về email; bạn nhập mã đó sau khi nhập mật khẩu đúng.
Email cảnh báo có nút Đổi mật khẩu; nhấn vào để mở form đặt lại, nhập mật khẩu mới và xác nhận. Nếu không phải bạn đăng nhập, đổi mật khẩu ngay để khóa token cũ. Hệ thống hủy mọi phiên hiện tại khi bạn lưu mật khẩu mới.
Ứng dụng và web dùng chung endpoint xác thực, chỉ khác cách lưu token: web dùng cookie httpOnly, ứng dụng dùng bộ nhớ cục bộ. Thời gian hết hạn và quy trình kiểm tra giống hệt, bạn nhập cùng tên đăng nhập và mật khẩu.