API thống nhất
Cả web di động và desktop gọi đến cùng một endpoint REST /auth/login, do đó logic xác thực và thời gian phản hồi hoàn toàn giống nhau.
AUTH REFERENCE
Truy cập tài khoản vip2 của bạn trong vài giây
Chúng tôi thiết kế giao diện đăng nhập để bạn vào được sảnh chơi ngay lập tức từ bất kỳ thiết bị nào. Nhập thông tin đăng nhập...
Đăng nhập từ di động hoặc desktopXác thực hai yếu tố tùy chọnLưu phiên làm việc an toànKhôi phục mật khẩu nhanh chóng
Cách chúng tôi xử lý mỗi lần đăng nhập
Khi bạn gửi thông tin đăng nhập, hệ thống vip2 kiểm tra email hoặc số điện thoại của bạn so với cơ sở dữ liệu được mã hóa, sau đó xác minh mật khẩu qua hash bcrypt. Nếu bạn bật xác thực hai yếu tố, chúng tôi gửi mã OTP đến thiết bị đã đăng ký trước khi cấp quyền truy cập.
Phiên làm việc của bạn được lưu dưới dạng token JWT có thời hạn hai mươi bốn giờ, tự động gia hạn mỗi khi bạn tương tác. Bạn có thể đăng xuất thủ công bất cứ lúc nào hoặc để phiên hết hạn tự nhiên nếu không hoạt động. Chúng tôi ghi lại địa chỉ IP và thời gian đăng nhập trong
lịch sử tài khoản để bạn theo dõi quyền truy cập.
Các cổng thanh toán được chấp nhận
Sau khi đăng nhập, bạn sẽ thấy thanh chip nạp tiền hiển thị các cổng thanh toán địa phương mà chúng tôi hỗ trợ. Mỗi lần...
MoMo
Ví điện tử MoMo kết nối trực tiếp với tài khoản vip2 của bạn, cho phép nạp tiền ngay lập tức và rút tiền về ví trong vòng hai giờ sau khi bạn gửi yêu cầu từ bảng điều khiển.
ZaloPay
ZaloPay xử lý cả nạp tiền và rút tiền qua giao thức API của Zalo, đảm bảo bạn thấy số dư được cập nhật trong bảng tài khoản chỉ sau vài phút kể từ khi xác nhận giao dịch.
VNPay
VNPay hỗ trợ chuyển khoản ngân hàng và ví điện tử trong cùng một cổng, mang lại sự linh hoạt khi bạn muốn chuyển đổi giữa các phương thức thanh toán mà không cần đăng xuất.
BẢO MẬT VÀ TIN CẬY
Cách chúng tôi bảo vệ phiên đăng nhập của bạn
Mỗi lần đăng nhập đều được mã hóa end-to-end qua TLS 1.3, ngăn chặn việc chặn bắt dữ liệu giữa trình duyệt của bạn và máy chủ của chúng tôi. Chúng tôi...
Mã hóa TLS 1.3
Mọi yêu cầu đăng nhập đi qua đường hầm TLS 1.3, đảm bảo rằng thông tin đăng nhập của bạn không thể bị đọc bởi bên thứ ba kể cả khi chặn bắt được gói tin mạng.
Xác thực hai yếu tố
Bật xác thực hai yếu tố trong cài đặt tài khoản và chúng tôi sẽ gửi mã OTP sáu chữ số đến ứng dụng xác thực hoặc SMS mỗi khi bạn đăng nhập từ thiết bị mới.
Theo dõi phiên
Bảng điều khiển tài khoản hiển thị danh sách tất cả các phiên đang hoạt động với địa chỉ IP, thời gian đăng nhập và loại thiết bị, cho phép bạn đăng xuất từ xa bất kỳ phiên nào trông đáng ngờ.
Thông báo email
Mỗi lần đăng nhập thành công từ thiết bị hoặc địa chỉ IP mới sẽ kích hoạt email thông báo đến hộp thư của bạn, cho phép bạn đặt lại mật khẩu nếu không phải là bạn.
Khóa tài khoản tự động
Sau năm lần nhập sai mật khẩu liên tiếp, hệ thống tạm khóa tài khoản trong mười lăm phút để ngăn chặn tấn công brute-force, và bạn nhận email cảnh báo ngay lập tức.
Lịch sử đăng nhập
Xem nhật ký đầy đủ các lần đăng nhập thành công và thất bại trong mục bảo mật, bao gồm dấu thời gian UTC và quốc gia nguồn gốc, giúp bạn phát hiện hoạt động bất thường.
NHẤT QUÁN TRÊN THIẾT BỊ
Trải nghiệm đăng nhập giống nhau ở mọi nơi
Chúng tôi sử dụng cùng một API đăng nhập cho cả web di động và desktop, do đó luồng xác thực của bạn giống hệt nhau bất kể bạn mở vip2 trên...
Cookie HTTPOnly
Token phiên được lưu dưới dạng cookie HTTPOnly với cờ Secure, ngăn JavaScript truy cập và bảo vệ khỏi tấn công XSS trên mọi trình duyệt.
Đồng bộ trạng thái
Nếu bạn đăng xuất trên di động, phiên desktop cũng bị vô hiệu hóa ngay lập tức nhờ cơ chế kiểm tra token theo thời gian thực từ Redis cache.
Trình quản lý mật khẩu
Biểu mẫu đăng nhập sử dụng thuộc tính autocomplete chuẩn HTML5, cho phép 1Password, LastPass và Chrome tự động điền thông tin đăng nhập của bạn.
Giao diện responsive
Màn hình đăng nhập tự động điều chỉnh kích thước và khoảng cách nút trên màn hình nhỏ, giữ nguyên luồng xác thực nhưng tối ưu hóa cho cảm ứng.
Hỗ trợ sinh trắc học
Trên thiết bị di động có cảm biến vân tay hoặc Face ID, bạn có thể bật đăng nhập sinh trắc học để bỏ qua nhập mật khẩu sau lần xác thực đầu tiên.
Phục hồi ngoại tuyến
Nếu kết nối mạng bị mất trong khi đăng nhập, ứng dụng web của chúng tôi lưu yêu cầu vào hàng đợi và tự động gửi lại khi kết nối được khôi phục.
ĐIỂM NỔI BẬT
Những yếu tố định hình trải nghiệm tài khoản
Chúng tôi thiết kế mọi góc độ của luồng tài khoản vip2 để bạn di chuyển nhanh chóng từ đăng nhập đến sảnh chơi mà không gặp phải...
Tải trước thành phần
Ngay sau khi bạn đăng nhập, chúng tôi tải trước...
Hiển thị số dư
Số dư tài khoản của bạn xuất hiện trong thanh...
Lịch sử giao dịch
Bảng điều khiển hiển thị năm giao dịch gần nhất...
Menu điều hướng
Thanh menu được cố định ở phía trên trên desktop...
Hồ sơ nhanh
Nhấp vào biểu tượng avatar ở góc trên bên phải...
Chế độ tối
Chuyển đổi giữa chế độ sáng và tối trong cài...
Giải đáp về quy trình đăng nhập vip2
Nhấp vào liên kết Quên mật khẩu trên màn hình đăng nhập, nhập địa chỉ email hoặc số điện thoại đã đăng ký và chúng tôi sẽ gửi cho bạn liên kết đặt lại trong vòng năm phút. Liên kết có hiệu lực trong một giờ.
Có, bạn có thể mở phiên trên di động, máy tính bảng và desktop cùng một lúc. Mỗi phiên được theo dõi riêng trong bảng điều khiển và bạn có thể đăng xuất từ xa từ bất kỳ thiết bị nào nếu cần.
Nếu bạn đã bật xác thực hai yếu tố trong cài đặt bảo mật, hệ thống sẽ gửi mã OTP sáu chữ số đến ứng dụng xác thực hoặc SMS mỗi khi bạn đăng nhập từ thiết bị mới hoặc địa chỉ IP chưa quen thuộc.
Phiên của bạn có hiệu lực trong hai mươi bốn giờ kể từ lần đăng nhập cuối cùng và tự động gia hạn mỗi khi bạn tương tác với sảnh chơi. Nếu bạn không hoạt động trong hai mươi bốn giờ, bạn sẽ cần đăng nhập lại.
Hãy đặt lại mật khẩu ngay lập tức qua liên kết trong email hoặc liên hệ với đội ngũ hỗ trợ qua chat trực tiếp. Chúng tôi sẽ vô hiệu hóa tất cả các phiên hiện tại và giúp bạn bảo mật lại tài khoản.
Có, vào phần Cài đặt tài khoản sau khi đăng nhập, nhấp vào Thay đổi email và nhập địa chỉ mới. Chúng tôi sẽ gửi mã xác nhận đến cả email cũ và mới trước khi cập nhật.
Sau năm lần nhập sai mật khẩu liên tiếp, hệ thống tự động khóa tài khoản trong mười lăm phút để bảo vệ khỏi tấn công brute-force. Bạn sẽ nhận email thông báo và có thể mở khóa bằng cách đặt lại mật khẩu hoặc chờ hết thời gian khóa.