Form đăng nhập căn giữa
Hai ô nhập và nút đăng nhập luôn căn giữa viewport dù màn hình rộng hai nghìn bốn mươi pixel desktop hay ba trăm bảy mươi lăm pixel di động.
AUTH REFERENCE
Truy cập tài khoản e09 của bạn trong một lần chạm
Chúng tôi đặt màn hình đăng nhập ngay trang chủ để bạn vào lobby nhanh nhất. Nhập tên tài khoản và mật khẩu, hệ thống xác thực trong...
Đăng nhập bằng tên tài khoản hoặc emailXác thực hai yếu tố tùy chọnGhi nhớ thiết bị trong 30 ngàyKhôi phục mật khẩu qua SMS hoặc emailHỗ trợ đăng nhập trên di động và desktop
Những gì xảy ra khi bạn đăng nhập vào e09
Sau khi bạn gõ thông tin đăng nhập, máy chủ kiểm tra tên tài khoản và băm mật khẩu trong cơ sở dữ liệu. Nếu khớp, chúng tôi tạo phiên làm việc được mã hóa và gửi token về trình duyệt. Phiên này tồn tại ba mươi phút không hoạt động; bạn có thể chọn ghi nhớ thiết bị để tự động
đăng nhập trong ba mươi ngày. Trên thiết bị di động, ứng dụng lưu token an toàn trong bộ nhớ keychain để lần sau mở app không cần gõ lại. Nếu bật xác thực hai yếu tố, bạn nhận mã sáu chữ số qua SMS hoặc app authenticator trước khi vào lobby. Mọi lần đăng nhập đều ghi vào nhật ký tài
khoản với địa chỉ IP và thời gian để bạn kiểm tra trong phần cài đặt.
PHƯƠNG THỨC NẠP
Phương thức thanh toán được chấp nhận sau đăng nhập
Ngay khi bạn vào tài khoản, tab nạp tiền hiển thị ba ví điện tử được tích hợp sẵn. Chọn MoMo, ZaloPay hoặc VNPay, nhập số tiền từ...
MoMo
ZaloPay
VNPay
BẢO MẬT E09
Các lớp bảo vệ tài khoản chúng tôi duy trì hàng ngày
Mỗi phiên đăng nhập được mã hóa bằng giao thức TLS 1.3, mật khẩu băm theo chuẩn bcrypt với chi phí mười hai vòng lặp trước khi lưu vào cơ sở dữ...
Mã hóa đầu cuối TLS 1.3
Mọi gói tin giữa trình duyệt và máy chủ đăng nhập được mã hóa bằng cipher suite ECDHE, khóa trao đổi Curve25519 và chứng chỉ X.509 ký bởi Let's Encrypt. Không ai chặn được mật khẩu trên đường truyền.
Băm mật khẩu bcrypt
Chúng tôi không lưu mật khẩu gốc; thay vào đó dùng bcrypt với cost-factor mười hai để tạo chuỗi băm sixty ký tự. Ngay cả khi cơ sở dữ liệu bị đánh cắp, kẻ tấn công không thể đảo ngược ra mật khẩu.
Giới hạn tốc độ thử đăng nhập
Sau năm lần nhập sai liên tiếp trong mười phút, hệ thống tạm khóa tài khoản mười lăm phút. Middleware kiểm tra địa chỉ IP và tên tài khoản để ngăn botnet tấn công tự động.
Token phiên xoay vòng hàng tuần
Khóa bí mật ký token JWT được thay mới mỗi thứ hai lúc hai giờ sáng. Token cũ vẫn hợp lệ đến hết hạn, nhưng token mới dùng khóa xoay vòng giảm rủi ro nếu khóa bị lộ.
Nhật ký đăng nhập chi tiết
Mỗi lần đăng nhập ghi thời gian UTC, địa chỉ IPv4 hoặc IPv6, user-agent và kết quả thành công hay thất bại. Bạn tải file CSV trong phần cài đặt để kiểm tra hoạt động bất thường.
Xác thực hai yếu tố TOTP
Bật tùy chọn 2FA trong cài đặt, quét mã QR bằng Google Authenticator hoặc Authy, sau đó mỗi lần đăng nhập yêu cầu mã sáu chữ số thay đổi mỗi ba mươi giây theo thuật toán TOTP RFC 6238.
NHẤT QUÁN THIẾT BỊ
Trải nghiệm đăng nhập giống nhau trên mọi thiết bị
Chúng tôi xây dựng giao diện đăng nhập responsive để form nhập xuất hiện giống hệt trên iPhone, máy tính bảng Android và desktop Windows. Hai ô tên tài khoản và mật...
Bàn phím ảo tối ưu
Trên iOS và Android, ô tên tài khoản kích hoạt bàn phím chữ thường có gợi ý tự động, ô mật khẩu bật chế độ secure-text-entry che dấu ký tự.
Checkbox ghi nhớ thiết bị
Desktop và tablet hiển thị ô tích ghi nhớ ba mươi ngày; di động ẩn checkbox này nhưng vẫn lưu token vào bộ nhớ an toàn nếu bạn chọn trong cài đặt.
Liên kết khôi phục mật khẩu
Dòng chữ "Quên mật khẩu?" màu xanh nhạt nằm dưới ô nhập, nhấn vào mở form yêu cầu SMS hoặc email xác thực trên cả ba nền tảng.
Thông báo lỗi nhất quán
Nếu tên tài khoản hoặc mật khẩu sai, cả ba nền tảng hiện hộp đỏ với dòng "Thông tin đăng nhập không chính xác" và nút thử lại.
Chuyển trang lobby sau đăng nhập
Desktop, di động và tablet đều chuyển đến URL /lobby/ với cùng bố cục tab slot, live casino, sportsbook và số dư tài khoản góc trên bên phải.
Tùy chọn xác thực hai yếu tố
Sau nhập mật khẩu đúng, nếu bật 2FA hệ thống hiện ô nhập sáu chữ số trên cả ba nền tảng trước khi cấp quyền truy cập lobby.
Sáu điểm tham chiếu định hình luồng tài khoản e09
Chúng tôi thiết kế màn hình đăng nhập với mục tiêu giảm số lần nhấn và thời gian chờ. Form nhập xuất hiện ngay trang chủ...
Form tích hợp trang chủ
Không cần URL riêng cho đăng nhập; hai ô nhập và nút xanh nằm ngay giữa trang chủ để bạn gõ thông tin và vào lobby trong ba cú nhấp chuột.
Tự động lấy nét ô nhập
Khi trang chủ tải xong, con trỏ tự động nhảy vào ô tên tài khoản trên desktop; bạn gõ luôn không cần nhấp chuột. Di động bỏ qua để tránh bàn phím ảo che màn hình.
Kích hoạt bằng phím Enter
Sau khi gõ mật khẩu trên desktop, nhấn Enter thay vì di chuột đến nút đăng nhập. Điều này giảm một bước và nhanh hơn nửa giây so với nhấp chuột.
Token phiên trả về hai giây
Máy chủ băm mật khẩu, so sánh cơ sở dữ liệu, ký token JWT và gửi về trình duyệt trong trung bình hai giây. Không có trang loading; lobby hiện ngay sau đó.
Lưu token vào keychain di động
Trên iOS, ứng dụng dùng Keychain Services lưu token mã hóa; Android dùng EncryptedSharedPreferences. Lần sau mở app, hệ thống đọc token an toàn và kiểm tra hạn còn hiệu lực.
Đăng nhập tự động khi mở app
Nếu token chưa hết hạn ba mươi phút không hoạt động, ứng dụng di động gửi token lên máy chủ xác thực và đưa bạn thẳng vào lobby không cần gõ lại tên tài khoản hay mật khẩu.
Giải đáp thắc mắc về quy trình đăng nhập e09
Có, trong ô tên tài khoản bạn nhập số điện thoại đã đăng ký lúc mở tài khoản. Hệ thống tự động nhận diện định dạng mười chữ số bắt đầu bằng không và tra cơ sở dữ liệu theo trường phone thay vì username. Mật khẩu vẫn giữ nguyên dù bạn dùng tên hay số điện thoại để đăng nhập.
Token phiên chúng tôi cấp có thời gian sống ba mươi phút kể từ thao tác cuối cùng. Nếu bạn không nhấp chuột hay vuốt màn hình trong khoảng thời gian đó, máy chủ hủy token và yêu cầu đăng nhập lại để bảo vệ tài khoản khỏi trường hợp bạn quên đóng trình duyệt ở nơi công cộng.
Sau khi đăng nhập, vào phần Cài đặt bảo mật, nhấn Bật xác thực hai yếu tố. Hệ thống hiện mã QR; quét bằng Google Authenticator hoặc Authy, nhập mã sáu chữ số hiện trên app để xác nhận. Từ lần đăng nhập tiếp theo, bạn cần cả mật khẩu và mã TOTP mới vào được lobby.
Nhấn liên kết Quên mật khẩu dưới ô đăng nhập, nhập số điện thoại hoặc email đã đăng ký. Chúng tôi gửi mã sáu chữ số qua SMS hoặc email trong một phút. Nhập mã, đặt mật khẩu mới tối thiểu tám ký tự có chữ hoa chữ thường và số, sau đó đăng nhập bình thường. Toàn bộ quy trình mất khoảng ba phút.
Có, chúng tôi cho phép nhiều phiên hoạt động song song. Mỗi thiết bị nhận token riêng với thời gian hết hạn độc lập. Khi bạn thực hiện giao dịch nạp tiền hoặc đặt cược trên một thiết bị, số dư và lịch sử cập nhật tự động trên thiết bị còn lại sau ba giây nhờ WebSocket.
Chúng tôi giới hạn năm lần thử trong mười phút để ngăn tấn công brute-force. Sau lần thứ năm sai, tài khoản tạm khóa mười lăm phút; bạn thấy thông báo đếm ngược trên màn hình. Nếu vẫn không nhớ mật khẩu, dùng liên kết khôi phục hoặc liên hệ live chat để mở khóa ngay.
Vào phần Cài đặt, chọn tab Nhật ký đăng nhập. Bảng hiển thị hai mươi lần đăng nhập gần nhất với cột thời gian, địa chỉ IP, loại thiết bị và trạng thái thành công hay thất bại. Nếu thấy IP lạ, nhấn nút Báo cáo hoạt động lạ để đội bảo mật xem xét và đổi mật khẩu ngay.