Form đăng nhập responsive
Bố cục hai cột trên desktop thu gọn thành một cột trên mobile, nút Đăng nhập và liên kết Quên mật khẩu luôn ở vị trí dễ chạm, font chữ tự động phóng to trên màn hình nhỏ để bạn nhập email và mật khẩu mà không phải zoom.
AUTH REFERENCE
Truy cập tài khoản so xo của bạn và nhảy vào sảnh ngay
Chúng tôi xây dựng luồng đăng nhập một chạm để bạn vào thẳng bàn live baccarat, phòng slot và thị trường sportsbook mà không cần thao tác thừa...
Đăng nhập một chạmXác thực hai lớp tùy chọnSảnh mở trong giây látLịch sử cược hiển thị ngayMoMo ZaloPay VNPay sẵn sàng
Cách chúng tôi giữ cho đăng nhập của bạn mượt mà và an toàn
Bạn nhập địa chỉ email hoặc số điện thoại đã đăng ký cùng mật khẩu, sau đó hệ thống kiểm tra thông tin trong cơ sở dữ liệu tài khoản. Nếu bạn bật xác thực hai lớp, chúng tôi gửi mã OTP qua SMS hoặc ứng dụng authenticator mà bạn chọn lúc thiết lập. Khi xác thực xong, phiên đăng nhập được
mã hóa bằng token JWT có thời hạn hai mươi bốn giờ, và bạn nhảy thẳng vào sảnh với số dư tài khoản, lịch sử cược và các chương trình khuyến mãi đang chạy hiển thị ở thanh trên cùng. Chúng tôi lưu phiên đăng nhập trên thiết bị để lần sau bạn mở trang, chỉ cần chạm vào biểu tượng so
xo là vào lại ngay mà không phải gõ lại mật khẩu, trừ khi bạn đăng xuất thủ công hoặc xóa cookie trình duyệt.
PHƯƠNG THỨC THANH TOÁN
MoMo, ZaloPay và VNPay cho nạp tiền sau khi đăng nhập
Sau khi bạn đăng nhập vào tài khoản, ba ví điện tử MoMo, ZaloPay và VNPay xuất hiện trong tab nạp tiền ở góc trên bên phải. Bạn...
MoMo
Quét mã QR hoặc xác nhận trong ứng dụng MoMo...
ZaloPay
Chọn ZaloPay trong tab nạp tiền, nhập số tiền từ...
VNPay
Kết nối thẻ ngân hàng qua cổng VNPay, quét QR...
TÍN HIỆU TIN CẬY
Cách chúng tôi bảo vệ thông tin đăng nhập và phiên làm việc của bạn
Mỗi lần bạn đăng nhập, chúng tôi mã hóa dữ liệu bằng TLS 1.3 từ trình duyệt đến máy chủ, lưu mật khẩu dưới dạng hash bcrypt với mười hai vòng salt...
Mã hóa TLS 1.3
Mọi gói tin từ form đăng nhập đến máy chủ so xo được mã hóa bằng TLS 1.3, ngăn không cho bên thứ ba đọc được email, mật khẩu hoặc token phiên trong khi truyền qua mạng công cộng.
Hash bcrypt mười hai vòng
Chúng tôi không lưu mật khẩu dạng văn bản mà chỉ lưu chuỗi hash bcrypt với mười hai vòng salt, nghĩa là ngay cả nhân viên vận hành cũng không thể đọc được mật khẩu gốc của bạn trong cơ sở dữ liệu.
Token JWT hai mươi bốn giờ
Sau khi xác thực thành công, hệ thống phát token JWT ký bằng khóa bí mật, có hiệu lực hai mươi bốn giờ, tự động hết hạn hoặc bị thu hồi khi bạn đăng xuất, bảo vệ phiên làm việc khỏi tấn công giả mạo.
Khóa tài khoản sau năm lần sai
Nếu ai đó nhập sai mật khẩu năm lần liên tiếp, hệ thống khóa tài khoản trong mười lăm phút, gửi email cảnh báo đến địa chỉ đã đăng ký, và yêu cầu mã OTP để mở khóa, ngăn chặn brute-force.
Log đăng nhập với IP và thiết bị
Mỗi lần đăng nhập được ghi địa chỉ IP, loại thiết bị, trình duyệt và dấu thời gian, hiển thị trong phần Cài đặt bảo mật để bạn phát hiện truy cập bất thường và yêu cầu thu hồi phiên nếu cần.
Xác thực hai lớp tùy chọn
Bạn có thể bật xác thực hai lớp trong Cài đặt tài khoản, chọn OTP qua SMS hoặc ứng dụng Google Authenticator, sau đó mỗi lần đăng nhập phải nhập thêm mã sáu chữ số có hiệu lực ba mươi giây.
NHẤT QUÁN THIẾT BỊ
Trải nghiệm đăng nhập giống nhau trên điện thoại, máy tính bảng và desktop
Chúng tôi xây dựng giao diện đăng nhập responsive để form hiển thị cùng bố cục trên iPhone, Android, iPad và desktop, chỉ điều chỉnh kích thước nút và font chữ cho...
Lưu phiên trên từng thiết bị
Cookie phiên được lưu riêng trên từng trình duyệt, nên bạn có thể đăng nhập đồng thời trên iPhone Safari và Chrome desktop với cùng tài khoản mà không bị đẩy ra, miễn hệ thống không phát hiện hoạt động bất thường.
Xác thực lại khi đổi thiết bị
Nếu bạn đăng nhập trên điện thoại rồi mở trang từ máy tính bảng chưa đăng ký, hệ thống gửi mã OTP qua SMS để xác nhận thiết bị mới, sau đó thêm thiết bị vào danh sách tin cậy và lần sau không yêu cầu OTP nữa.
Sinh trắc học trên thiết bị đã đăng ký
Sau lần đầu đăng nhập thành công trên iPhone hoặc Android, bạn bật đăng nhập sinh trắc học trong Cài đặt, lần sau chỉ cần quét vân tay hoặc Face ID là vào tài khoản mà không cần gõ mật khẩu.
Đồng bộ số dư qua API backend
Số dư tài khoản, lịch sử cược và điểm thưởng được lưu trên máy chủ trung tâm, nên khi bạn đăng nhập từ thiết bị nào cũng thấy cùng dữ liệu, cập nhật trong vòng một giây sau mỗi giao dịch nạp hoặc rút tiền.
Log hoạt động hiển thị đa thiết bị
Phần Cài đặt bảo mật liệt kê mọi thiết bị đã đăng nhập với tên, địa chỉ IP và thời gian, bạn có thể thu hồi phiên từ xa bằng cách nhấn nút Đăng xuất bên cạnh tên thiết bị đó.
Tự động đăng xuất sau hai mươi bốn giờ
Token JWT hết hạn sau hai mươi bốn giờ kể từ lúc đăng nhập, hệ thống tự động đăng xuất và yêu cầu bạn nhập lại mật khẩu, bảo vệ tài khoản nếu bạn quên đăng xuất trên thiết bị dùng chung.
NỔI BẬT THƯƠNG HIỆU
Những điểm đặc trưng trong luồng tài khoản so xo
Chúng tôi đặt trọng tâm vào tốc độ đăng nhập và tính minh bạch của dữ liệu tài khoản. Bạn thấy số dư, lịch sử giao dịch và...
Hiển thị số dư ngay trang chủ
Sau khi đăng nhập, thanh trên cùng hiển thị số...
Lịch sử giao dịch theo thời gian thực
Mỗi lần nạp, rút hoặc đặt cược được ghi vào...
Tải báo cáo CSV hàng tháng
Trong phần Tài khoản, bạn chọn tháng và nhấn Tải...
Email thông báo đăng nhập từ IP mới
Khi hệ thống phát hiện lần đăng nhập từ địa...
Danh sách thiết bị đã đăng ký
Phần Cài đặt bảo mật liệt kê tất cả thiết...
Đăng nhập nhanh bằng sinh trắc học
Sau khi bật tính năng trong Cài đặt, bạn chỉ...
Những câu hỏi bạn hỏi nhiều về đăng nhập so xo
Nhấn liên kết Quên mật khẩu ngay dưới nút Đăng nhập, nhập email hoặc số điện thoại đã đăng ký, chúng tôi gửi liên kết đặt lại có hiệu lực mười lăm phút. Nếu không thấy email, kiểm tra thư mục spam hoặc liên hệ live chat để xác minh thông tin tài khoản, nhân viên sẽ đặt lại thủ công và gửi mật khẩu tạm qua SMS.
Kiểm tra xem điện thoại có tín hiệu mạng, hộp thư đến SMS có đầy không, hoặc nhà mạng có chặn tin nhắn thương hiệu hay không. Nếu sau ba phút vẫn không nhận được, nhấn nút Gửi lại mã OTP hoặc chuyển sang xác thực qua ứng dụng Google Authenticator trong Cài đặt bảo mật. Bạn cũng có thể liên hệ live chat để nhân viên kiểm tra log gửi tin.
Hệ thống tự động khóa tài khoản trong mười lăm phút sau năm lần nhập sai liên tiếp. Bạn đợi hết thời gian hoặc nhấn vào liên kết Mở khóa ngay trong email cảnh báo, xác nhận mã OTP gửi qua SMS, và tài khoản mở lại ngay lập tức. Nếu không nhớ mật khẩu đúng, dùng luôn chức năng Đặt lại mật khẩu trong email đó.
Có, bạn đăng nhập cùng lúc trên điện thoại, máy tính bảng và desktop mà không bị đẩy ra, mỗi thiết bị giữ phiên riêng với token JWT độc lập. Hệ thống chỉ cảnh báo nếu phát hiện hai IP cách xa nhau hơn năm trăm kilomet đăng nhập trong vòng năm phút, lúc đó bạn nhận email xác nhận và có thể thu hồi phiên đáng ngờ.
Có, chúng tôi lưu khóa sinh trắc học cục bộ trên thiết bị của bạn, không gửi về máy chủ so xo, nên không ai khác truy cập được dù có mật khẩu tài khoản. Khi bạn quét vân tay hoặc Face ID, hệ điều hành thiết bị xác thực rồi mở token đã mã hóa, sau đó gửi token đó lên máy chủ để tạo phiên đăng nhập.
Có, token JWT hết hạn sau hai mươi bốn giờ kể từ lúc đăng nhập thành công, sau đó hệ thống tự động đăng xuất và yêu cầu bạn nhập lại mật khẩu. Nếu bạn muốn duy trì phiên lâu hơn, đừng đóng trình duyệt và bật tùy chọn Ghi nhớ tôi khi đăng nhập, lúc đó cookie sẽ được gia hạn thêm bảy ngày.
Sau khi đăng nhập, nhấn vào avatar góc trên bên phải, chọn Cài đặt bảo mật, bạn thấy bảng liệt kê mọi thiết bị từng đăng nhập với tên, địa chỉ IP, trình duyệt, hệ điều hành và dấu thời gian. Nếu phát hiện thiết bị lạ, nhấn nút Thu hồi phiên bên cạnh tên thiết bị đó để đăng xuất ngay từ xa.