Kích thước form
Desktop hiển thị form đăng nhập rộng hai trăm ba mươi pixel với khoảng trắng thoải mái. Mobile co form lại vừa chiều ngang màn hình và tăng kích thước nút lên bốn mươi tám pixel để dễ chạm.
AUTH REFERENCE
Đăng nhập nhanh vào lobby casino và sportsbook
Tài khoản dt66 của bạn mở cửa toàn bộ bàn live dealer, phòng slot và bảng kèo thể thao trong một lần đăng nhập. Chúng tôi giữ session...
Một lần đăng nhập cho mọi sảnhSession giữ liên tục giữa các thiết bịBảo mật hai lớp tùy chọnKhôi phục tài khoản qua email
Cách chúng tôi xác thực tài khoản của bạn
Khi bạn nhập tên đăng nhập và mật khẩu, hệ thống dt66 kiểm tra thông tin trong vòng hai giây và chuyển bạn thẳng vào lobby. Nếu bạn kích hoạt xác thực hai yếu tố, chúng tôi gửi mã OTP qua SMS hoặc email mà bạn đã đăng ký. Session của bạn lưu trong bảy ngày trên thiết bị hiện tại, nghĩa
là bạn chỉ cần đăng nhập lại khi hết hạn hoặc khi bạn chủ động đăng xuất. Chúng tôi ghi log mỗi lần truy cập để bạn có thể xem lịch sử đăng nhập trong phần cài đặt tài khoản. Nếu bạn quên mật khẩu, nhấn liên kết "Quên mật khẩu" và làm theo hướng dẫn qua email để đặt lại trong
vòng năm phút.
PHƯƠNG THỨC THANH TOÁN
Các kênh thanh toán được chấp nhận
Sau khi đăng nhập, bạn thấy ba lựa chọn nạp tiền chính: MoMo, ZaloPay và VNPay. Mỗi kênh kết nối trực tiếp với ví điện tử hoặc tài...
MoMo
Liên kết ví MoMo để nạp và rút trong vòng...
ZaloPay
Kết nối ZaloPay để chuyển tiền nhanh từ ví sang...
VNPay
Chọn VNPay để thanh toán qua tài khoản ngân hàng...
BẢO MẬT TÀI KHOẢN
Cách chúng tôi bảo vệ thông tin đăng nhập của bạn
Mật khẩu của bạn được băm bằng thuật toán bcrypt với độ phức tạp 12 vòng lặp, nghĩa là ngay cả nhân viên dt66 cũng không thể xem mật khẩu gốc. Session...
Mã hóa mật khẩu bcrypt
Chúng tôi băm mật khẩu của bạn bằng bcrypt với chi phí 12 vòng lặp, tạo ra chuỗi hash độc nhất mà không thể đảo ngược. Khi bạn đăng nhập, hệ thống so sánh hash mới với hash đã lưu thay vì so sánh mật khẩu dạng văn bản.
Session token có thời hạn
Sau khi xác thực thành công, dt66 cấp token JWT ký bằng khóa HMAC-SHA256. Token này hết hạn sau bảy ngày hoặc khi bạn nhấn đăng xuất, buộc bạn đăng nhập lại để đảm bảo không ai dùng session cũ.
Thông báo IP mới
Khi hệ thống phát hiện đăng nhập từ địa chỉ IP chưa từng thấy, chúng tôi gửi email cảnh báo tới hộp thư đã đăng ký. Email bao gồm địa điểm gần đúng, thiết bị và thời gian để bạn xác nhận hoặc báo cáo truy cập lạ.
Xác thực hai yếu tố tùy chọn
Bật 2FA trong cài đặt để nhận mã OTP qua SMS hoặc email mỗi khi đăng nhập. Ngay cả khi ai đó có mật khẩu của bạn, họ vẫn không thể vào tài khoản nếu không có mã xác thực sáu chữ số.
Log hoạt động chín mươi ngày
Chúng tôi ghi lại mọi lần đăng nhập, đăng xuất, thay đổi mật khẩu và cập nhật hồ sơ trong chín mươi ngày. Bạn xem log đầy đủ trong tab "Lịch sử" để phát hiện hành vi bất thường hoặc kiểm tra thời điểm truy cập trước đó.
Khóa tự động sau năm lần sai
Nếu ai đó nhập sai mật khẩu năm lần liên tiếp, hệ thống khóa tài khoản trong mười lăm phút để ngăn tấn công brute-force. Bạn có thể mở khóa ngay lập tức bằng liên kết trong email thông báo hoặc liên hệ live chat.
SO SÁNH THIẾT BỊ
Trải nghiệm đăng nhập trên desktop và mobile
Chúng tôi thiết kế form đăng nhập để hoạt động giống hệt trên cả hai nền tảng. Trên desktop, bạn thấy form rộng hai trăm ba mươi pixel với trường tên đăng...
Thời gian xác thực
Cả hai nền tảng xác thực tài khoản trong vòng hai giây sau khi bạn nhấn đăng nhập. Không có độ trễ khác biệt giữa desktop và mobile vì cả hai đều gọi cùng một API endpoint.
Lưu session
Token JWT được lưu trong cookie HttpOnly trên cả desktop lẫn mobile, hết hạn sau bảy ngày. Bạn có thể chuyển đổi giữa các thiết bị mà không cần đăng nhập lại nếu vẫn trong thời hạn.
Tự động điền mật khẩu
Trình duyệt desktop và mobile đều hỗ trợ tự động điền từ trình quản lý mật khẩu. Chúng tôi đánh dấu trường input bằng thuộc tính autocomplete chuẩn HTML để trình duyệ của bạn nhận diện và gợi ý tài khoản đã lưu.
Thông báo lỗi
Nếu tên đăng nhập hoặc mật khẩu sai, bạn thấy thông báo màu đỏ ngay dưới nút đăng nhập trên cả hai nền tảng. Nội dung và vị trí thông báo giống hệt nhau để bạn không bối rối khi chuyển thiết bị.
Liên kết khôi phục
Nút "Quên mật khẩu" nằm dưới form đăng nhập trên desktop và mobile. Nhấn vào sẽ mở trang đặt lại mật khẩu với giao diện responsive, cho phép bạn nhập email và nhận liên kết khôi phục trong vòng ba phút.
Bảo mật HTTPS
Tất cả giao tiếp giữa trình duyệt và máy chủ dt66 đều mã hóa qua TLS 1.3, bất kể bạn đăng nhập từ desktop, mobile hay máy tính bảng. Mật khẩu không bao giờ được gửi dưới dạng văn bản thuần.
Những điều định hình trải nghiệm tài khoản của bạn
Chúng tôi xây dựng quy trình đăng nhập xung quanh ba ưu tiên: tốc độ xác thực, bảo mật session và khả năng chuyển đổi thiết...
Xác thực trong hai giây
Khi bạn nhấn đăng nhập, hệ thống dt66 kiểm tra hash mật khẩu và trả về token session trong vòng hai giây. Chúng tôi dùng database in-memory để tra cứu tài khoản nhanh hơn so với lưu trữ đĩa truyền thống.
Session xuyên thiết bị
Token JWT của bạn lưu trong cookie đồng bộ giữa desktop và mobile qua cùng domain dt66.online. Điều này có nghĩa là bạn đăng nhập trên điện thoại buổi sáng, mở laptop buổi chiều và vẫn thấy tài khoản đã đăng nhập mà không cần nhập lại mật khẩu.
Email thông báo IP mới
Mỗi lần bạn đăng nhập từ địa chỉ IP chưa từng ghi nhận, chúng tôi gửi email cảnh báo tới hộp thư đã đăng ký. Email liệt kê địa điểm, thiết bị và thời gian để bạn xác nhận hoặc báo cáo truy cập trái phép ngay lập tức.
Tự động điền từ trình quản lý mật khẩu
Chúng tôi đánh dấu trường input bằng thuộc tính autocomplete="username" và autocomplete="current-password" để trình duyệ của bạn nhận diện và gợi ý tài khoản đã lưu. Điều này giúp bạn đăng nhập bằng một cú nhấp thay vì gõ thủ công.
Đặt lại mật khẩu qua email
Nhấn "Quên mật khẩu" để nhận liên kết khôi phục trong vòng ba phút. Liên kết có hiệu lực mười lăm phút, đủ để bạn mở email, nhấp vào và đặt mật khẩu mới mà không bị hết hạn giữa chừng.
Log hoạt động đầy đủ
Chúng tôi ghi lại mọi lần đăng nhập, đăng xuất, thay đổi mật khẩu và cập nhật hồ sơ trong chín mươi ngày. Bạn xem log trong tab "Lịch sử" để kiểm tra thời điểm truy cập hoặc phát hiện hành vi bất thường trên tài khoản của mình.
Những câu hỏi bạn có thể hỏi về đăng nhập dt66
Nhấn liên kết "Quên mật khẩu" ngay dưới form đăng nhập, nhập địa chỉ email bạn đã dùng khi đăng ký, sau đó kiểm tra hộp thư trong vòng ba phút. Email chứa liên kết đặt lại mật khẩu có hiệu lực mười lăm phút. Nhấp vào liên kết, nhập mật khẩu mới và xác nhận để hoàn tất.
Token session JWT của bạn có hiệu lực bảy ngày kể từ lần đăng nhập cuối. Nếu bạn không đăng nhập lại trong bảy ngày, hệ thống yêu cầu bạn nhập lại tên đăng nhập và mật khẩu. Bạn cũng có thể đăng xuất thủ công bất cứ lúc nào để hủy token ngay lập tức.
Không cần nếu bạn vẫn trong thời hạn bảy ngày. Token session được lưu trong cookie đồng bộ giữa các thiết bị qua cùng domain dt66.online, nghĩa là bạn mở laptop và thấy tài khoản đã đăng nhập sẵn mà không phải nhập mật khẩu lại.
Sau năm lần nhập sai mật khẩu liên tiếp, hệ thống khóa tài khoản trong mười lăm phút để ngăn tấn công brute-force. Bạn nhận email thông báo với liên kết mở khóa ngay lập tức, hoặc bạn chờ mười lăm phút để khóa tự động hết hạn rồi thử đăng nhập lại.
Có. Vào phần cài đặt tài khoản sau khi đăng nhập, bật tùy chọn 2FA và chọn nhận mã OTP qua SMS hoặc email. Mỗi khi bạn đăng nhập, hệ thống gửi mã xác thực sáu chữ số mà bạn phải nhập để hoàn tất quy trình đăng nhập.
Có. Chúng tôi đánh dấu trường input bằng thuộc tính autocomplete chuẩn HTML để trình quản lý mật khẩu của trình duyệ hoặc ứng dụng bên thứ ba như 1Password nhận diện và gợi ý tài khoản đã lưu. Điều này giúp bạn đăng nhập bằng một cú nhấp thay vì gõ thủ công.
Nếu bạn nhận ra địa điểm và thời gian trong email, bỏ qua thông báo đó. Nếu bạn không thực hiện lần đăng nhập đó, nhấn liên kết "Đặt lại mật khẩu" trong email ngay lập tức và sau đó liên hệ live chat để kiểm tra log hoạt động đầy đủ.