AUTH REFERENCE

Vào thẳng sảnh game của bạn sau một lần xác thực

Chúng tôi giữ cổng đăng nhập của d32 nhanh và đơn giản: điền tên đăng nhập và mật khẩu là bạn vào được sảnh slot, bàn live và...

Đăng nhập một lần, truy cập mọi sảnhDùng tên đăng nhập hoặc emailBật xác thực hai lớp tùy chọnLưu phiên làm việc trên thiết bị riêng

Xem sảnh Xem FAQ

Cách chúng tôi kiểm tra và giữ phiên của bạn

Khi bạn gõ tên đăng nhập và mật khẩu vào ô trên cổng d32, hệ thống kiểm tra thông tin so với cơ sở dữ liệu tài khoản và tạo phiên làm việc mã hóa duy nhất cho thiết bị đó. Phiên sẽ tự động hết hạn sau bốn giờ không hoạt động trên di động hoặc tám giờ trên máy tính

để bàn, giúp bảo vệ số dư nếu bạn quên đăng xuất. Nếu bạn chọn hộp lưu phiên, thiết bị sẽ nhớ token trong hai tuần để lần sau không cần nhập lại mật khẩu. Khi bật xác thực hai lớp trong mục cài đặt bảo mật, mỗi lần đăng nhập sẽ yêu cầu thêm mã sáu chữ số từ ứng dụng

authenticator hoặc SMS để xác thực danh tính thứ hai.

PHƯƠNG THỨC THANH TOÁN

Nạp và rút qua ví điện tử địa phương

Sau khi đăng nhập thành công, bạn thấy ba ví điện tử Việt Nam xuất hiện trong menu nạp tiền. Chúng tôi kết nối trực tiếp với MoMo...

MoMo

ZaloPay

VNPay

TRỢ GIÚP TÀI KHOẢN

Các kênh bạn dùng khi gặp vấn đề đăng nhập

Nếu bạn không vào được tài khoản do quên mật khẩu hoặc bị khóa phiên, chúng tôi mở ba kênh hỗ trợ...

BẢO MẬT & MINH BẠCH

Cách chúng tôi bảo vệ phiên đăng nhập của bạn

Mỗi lần bạn gửi thông tin đăng nhập qua cổng d32, kết nối được mã hóa TLS 1.3 từ thiết bị đến máy chủ. Chúng tôi lưu mật...

Mã hóa đầu cuối

Mọi gói dữ liệu từ trình duyệt đến máy chủ d32 đi qua kênh TLS 1.3 với cipher suite ECDHE...

Hash mật khẩu không đảo ngược

Chúng tôi chạy mật khẩu qua hàm bcrypt với chi phí mười vòng lặp, tạo hash dài sáu mươi ký...

Token phiên có chữ ký

Sau khi xác thực, máy chủ tạo JWT chứa ID tài khoản, thời gian phát hành và chữ ký HMAC-SHA256...

Phát hiện thiết bị mới

Lần đầu đăng nhập từ thiết bị chưa gặp, hệ thống gửi email thông báo đến địa chỉ bạn đã...

Giới hạn tốc độ thử mật khẩu

Sau năm lần nhập sai mật khẩu trong mười phút, cổng đăng nhập tạm khóa tài khoản trong mười lăm...

Xác thực hai lớp tùy chọn

Bật tính năng này trong cài đặt bảo mật để yêu cầu mã TOTP sáu chữ số từ ứng dụng...

Đăng nhập d32 khác gì các nền tảng tương tự

Chúng tôi đặt tốc độ xác thực và sự đơn giản lên hàng đầu khi thiết kế cổng tài khoản. Bảng dưới so sánh quy trình đăng nhập...

Thời gian phản hồi đăng nhập

d32 xác thực tài khoản trong vòng một giây kể từ khi bạn nhấn nút, nhờ cache Redis phân tán lưu hash mật khẩu gần máy chủ ứng dụng. Nhiều nền tảng khác truy vấn cơ sở dữ liệu chính mỗi lần, khiến thời gian chờ lên đến ba giây ở giờ cao điểm.

Số bước bắt buộc

Chúng tôi yêu cầu hai trường duy nhất là tên đăng nhập và mật khẩu, sau đó bạn vào thẳng sảnh. Một số đối thủ ép thêm captcha mỗi lần hoặc yêu cầu nhập mã SMS ngay cả khi thiết bị đã quen thuộc, làm chậm luồng người dùng không cần thiết.

Lưu phiên trên thiết bị

Hộp kiểm ghi nhớ trên cổng d32 lưu token trong cookie httpOnly hai tuần, tự động đăng nhập lại khi bạn mở trình duyệt. Các nền tảng khác thường đặt thời hạn cookie ba ngày hoặc xóa token mỗi khi đóng tab, bắt bạn nhập lại mật khẩu liên tục.

Hỗ trợ đăng nhập bằng email

Bạn dùng được cả tên đăng nhập lẫn địa chỉ email trong ô định danh trên d32, hệ thống tự phát hiện định dạng và tra đúng trường. Một số nền tảng chỉ chấp nhận tên đăng nhập, buộc bạn nhớ thêm chuỗi ký tự riêng thay vì dùng email quen thuộc.

Khôi phục tự động

Liên kết quên mật khẩu của chúng tôi gửi mã xác nhận qua SMS hoặc email trong ba mươi giây và cho phép đặt lại ngay trên trang mà không cần liên hệ nhân viên. Đối thủ thường yêu cầu bạn mở ticket hỗ trợ và chờ từ một đến hai giờ để được xử lý thủ công.

Xác thực hai lớp linh hoạt

d32 để xác thực hai lớp ở chế độ tùy chọn, bạn bật khi muốn tăng cường bảo mật mà không bị ép buộc. Nhiều nền tảng bật sẵn và không cho tắt, gây phiền toái khi bạn mất điện thoại hoặc chuyển thiết bị mà chưa sao lưu khóa TOTP.

Thông báo thiết bị mới

Mỗi lần đăng nhập từ IP chưa gặp, bạn nhận email cảnh báo kèm vị trí và loại trình duyệt để kiểm tra. Các đối thủ thường không gửi thông báo, khiến bạn không biết nếu có người truy cập trái phép cho đến khi phát hiện số dư bất thường.

Những yếu tố tạo nên trải nghiệm đăng nhập nhanh

Bên cạnh quy trình xác thực chuẩn, chúng tôi tích hợp thêm một số tính năng giúp bạn vào tài khoản mượt mà hơn trên mọi...

Cache phân tán Redis

Chúng tôi lưu bản sao hash mật khẩu và thông tin phiên trong cụm Redis gần máy chủ ứng dụng, giảm độ trễ truy vấn cơ sở dữ liệu từ ba mươi mili giây xuống còn ba mili giây. Khi bạn nhập thông tin đăng nhập, hệ thống kiểm tra cache trước, chỉ gọi database nếu không tìm thấy.

Chuyển hướng sau đăng nhập

Sau khi xác thực thành công, d32 ghi nhớ trang bạn đang xem trước khi phiên hết hạn và đưa bạn trở lại đúng vị trí đó, ví dụ bàn Baccarat hoặc slot Sweet Bonanza. Bạn không bị đẩy về trang chủ và phải tìm lại sảnh đang chơi.

Form đăng nhập responsive

Giao diện cổng tài khoản tự động co giãn theo kích thước màn hình, hiển thị ô nhập dọc trên điện thoại để bàn phím ảo không che nút xác nhận. Trên máy tính bảng ngang, hai ô tên đăng nhập và mật khẩu xếp cạnh nhau tiết kiệm không gian dọc.

Tương thích autofill trình duyệt

Các ô nhập trên d32 tuân theo thuộc tính autocomplete chuẩn HTML5, cho phép Chrome, Safari và Firefox gợi ý mật khẩu đã lưu. Bạn chỉ cần nhấn một lần vào gợi ý thay vì gõ lại, giảm tỷ lệ gõ sai và tăng tốc độ đăng nhập.

Session timeout linh hoạt

Phiên làm việc trên thiết bị di động hết hạn sau bốn giờ không hoạt động, còn trên máy tính để bàn kéo dài tám giờ. Chính sách này cân bằng giữa bảo mật khi bạn quên đăng xuất và sự tiện lợi khi để tab mở trong lúc làm việc khác.

Đăng xuất toàn thiết bị

Trong cài đặt tài khoản, bạn tìm thấy nút đăng xuất tất cả phiên, hủy token trên mọi thiết bị đã đăng nhập trong một lần nhấn. Tính năng này hữu ích khi bạn đăng nhập trên máy công cộng và quên thoát, hoặc nghi ngờ ai đó đang dùng tài khoản của bạn.

Những điều bạn cần biết về đăng nhập d32

Nhấn liên kết quên mật khẩu ngay dưới nút đăng nhập, điền email hoặc số điện thoại đã đăng ký, hệ thống sẽ gửi mã xác nhận sáu chữ số qua SMS hoặc email trong ba mươi giây. Nhập mã đó vào form tiếp theo, chọn mật khẩu mới dài tối thiểu tám ký tự có chữ hoa và số, sau đó bạn đăng nhập lại ngay.

Cookie lưu token có thời hạn hai tuần, nhưng sẽ bị xóa sớm nếu bạn dọn cache trình duyệt, chuyển sang chế độ ẩn danh hoặc cập nhật hệ điều hành. Ngoài ra, nếu địa chỉ IP thay đổi đột ngột sang quốc gia khác, hệ thống hủy phiên cũ để bảo vệ tài khoản và bắt bạn xác thực lại.

Cả hai đều được chấp nhận trong ô định danh trên cổng đăng nhập. Hệ thống phát hiện định dạng bạn nhập, nếu chứa dấu @ thì tra theo trường email, nếu không thì tra theo tên đăng nhập. Chọn cách nào bạn nhớ dễ hơn để tránh nhầm lẫn.

Sau khi đăng nhập, vào mục cài đặt bảo mật, chọn bật xác thực hai lớp, hệ thống hiển thị mã QR để bạn quét bằng Google Authenticator hoặc Authy. Nhập mã sáu chữ số ứng dụng tạo ra để xác nhận kích hoạt, từ lần đăng nhập tiếp theo bạn sẽ phải cung cấp mã TOTP mới vào được tài khoản.

Không, chúng tôi chỉ lưu hash bcrypt dài sáu mươi ký tự tạo từ mật khẩu gốc qua mười vòng lặp. Hash này không thể đảo ngược thành văn bản thô, ngay cả kỹ sư hệ thống cũng không đọc được mật khẩu bạn nhập, chỉ so khớp hash mới với hash đã lưu mỗi khi đăng nhập.

Nếu email cảnh báo hiển thị vị trí hoặc trình duyệt không phải của bạn, nhấn liên kết khóa phiên trong thư đó ngay lập tức, sau đó đăng nhập lại và đổi mật khẩu mới. Hệ thống sẽ hủy tất cả token cũ, buộc thiết bị lạ phải xác thực lại với mật khẩu vừa thay.

Sau năm lần thử sai trong mười phút, cổng tự động khóa tài khoản trong mười lăm phút để chặn tấn công tự động. Bạn chờ hết thời gian này hoặc dùng liên kết quên mật khẩu để đặt lại ngay, sau đó đăng nhập bằng mật khẩu mới mà không cần đợi hết thời gian khóa.