Thời gian phiên
Desktop: ba ngày. Di động: bảy ngày. Ứng dụng: bảy ngày với tùy chọn gia hạn tự động nếu bạn bật sinh trắc học.
AUTH REFERENCE
Đăng nhập để vào phòng casino trực tuyến, slot và sportsbook
Chúng tôi giữ tài khoản của bạn sẵn sàng với một lần đăng nhập — mật khẩu hoặc OTP qua số điện thoại. Khi bạn đã vào, toàn...
Một lần đăng nhập cho mọi phòngMoMo, ZaloPay và VNPay hiển thị ngayLưu phiên trên thiết bị di độngHỗ trợ OTP qua SMSLịch sử cược luôn được đồng bộ
Nhập số điện thoại hoặc email, sau đó nhập mật khẩu hoặc mã OTP
Chúng tôi yêu cầu số điện thoại đã đăng ký hoặc địa chỉ email làm tên đăng nhập. Bạn chọn mật khẩu cố định hoặc nhận mã OTP sáu chữ số qua tin nhắn mỗi khi đăng nhập. Phiên làm việc kéo dài bảy ngày trên trình duyệt di động và ba ngày trên desktop, trừ khi bạn đăng xuất thủ công.
Sau khi vào, bạn thấy số dư tài khoản, các phương thức nạp đã lưu — MoMo, ZaloPay và VNPay — cùng danh sách cược gần đây. Chúng tôi lưu thiết bị tin cậy để lần đăng nhập tiếp theo nhanh hơn, nhưng bạn vẫn có thể bật xác thực hai yếu tố trong cài đặt bảo mật nếu muốn thêm lớp
bảo vệ.
PHƯƠNG THỨC THANH TOÁN
Các kênh nạp và rút được chấp nhận
Sau khi đăng nhập, bạn kết nối ví MoMo, ZaloPay hoặc VNPay vào tài khoản qh178. Mỗi lần nạp, chúng tôi xác nhận giao dịch trong vòng ba...
MoMo
Liên kết ví MoMo bằng số điện thoại đã đăng...
ZaloPay
Kết nối ZaloPay qua mã QR hoặc số điện thoại...
VNPay
Dùng VNPay-QR hoặc tài khoản ngân hàng đã liên kết...
BẢO MẬT TÀI KHOẢN
Sáu lớp bảo vệ chúng tôi áp dụng cho mỗi phiên đăng nhập
Chúng tôi mã hóa mật khẩu bằng bcrypt với mười hai vòng hash, lưu trữ trên cơ sở dữ liệu tách biệt khỏi dữ liệu trò chơi. Mỗi...
Mã hóa mật khẩu bcrypt
Mật khẩu của bạn đi qua mười hai vòng băm bcrypt trước khi lưu. Chúng tôi không bao giờ lưu...
Token JWT với RS256
Mỗi lần đăng nhập thành công, server cấp token JWT ký bằng khóa riêng RS256. Token hết hạn sau bảy...
Theo dõi IP và thiết bị
Chúng tôi ghi lại địa chỉ IP, user-agent và canvas fingerprint mỗi phiên. Nếu bạn đăng nhập từ quốc gia...
Email cảnh báo tự động
Mỗi lần đăng nhập từ IP mới, chúng tôi gửi email đến địa chỉ đã đăng ký với thời gian...
Xác thực hai yếu tố TOTP
Trong cài đặt bảo mật, bạn quét mã QR bằng Google Authenticator hoặc Authy để bật TOTP. Từ đó mỗi...
Log đăng nhập ba mươi ngày
Tab bảo mật hiển thị ba mươi phiên gần nhất với thời gian, IP, thiết bị và trạng thái. Bạn...
SO SÁNH PHIÊN
Điều gì thay đổi giữa desktop, di động và ứng dụng khi đăng nhập
Chúng tôi dùng cùng một hệ thống xác thực cho cả ba nền tảng, nhưng thời gian phiên và tùy chọn lưu khác nhau. Desktop giữ phiên ba ngày, di động bảy...
Phương thức xác thực
Desktop và di động: mật khẩu hoặc OTP. Ứng dụng: thêm vân tay, FaceID hoặc PIN sáu chữ số nếu thiết bị hỗ trợ.
Lưu thiết bị tin cậy
Desktop: lưu cookie bảy ngày. Di động: lưu local storage mười bốn ngày. Ứng dụng: lưu keychain vĩnh viễn trừ khi bạn gỡ ứng dụng.
Làm mới token
Desktop: token làm mới thủ công khi hết hạn. Di động và ứng dụng: làm mới im lặng trong nền mỗi khi bạn mở phòng chơi.
Cảnh báo IP lạ
Desktop và di động: email cảnh báo sau ba phút. Ứng dụng: thông báo đẩy ngay lập tức nếu bạn bật thông báo trong cài đặt.
Đăng xuất tự động
Desktop: tự động đăng xuất sau mười lăm phút không hoạt động. Di động và ứng dụng: không giới hạn thời gian không hoạt động, token hết hạn sau bảy ngày.
Khôi phục phiên
Desktop: phải đăng nhập lại nếu đóng trình duyệt. Di động: phục hồi phiên khi mở lại tab. Ứng dụng: phục hồi ngay nếu token còn hiệu lực.
Sáu yếu tố xác định trải nghiệm tài khoản trên qh178
Chúng tôi xây dựng luồng đăng nhập xung quanh tốc độ và tính linh hoạt. Bạn chọn OTP nếu không muốn nhớ mật khẩu, hoặc lưu...
Lựa chọn OTP hoặc mật khẩu
Bạn quyết định dùng mật khẩu cố định lưu trong trình duyệt hoặc nhận mã OTP mỗi lần. OTP gửi qua SMS trong ba mươi giây, có hiệu lực năm phút. Mật khẩu yêu cầu tám ký tự, ít nhất một chữ hoa và một chữ số.
Ghi nhận thiết bị tin cậy
Sau lần đăng nhập đầu tiên từ một thiết bị, chúng tôi lưu dấu vân tay trình duyệt. Lần tiếp theo từ cùng thiết bị, bạn chỉ cần mật khẩu hoặc OTP, không cần xác thực email bổ sung, rút ngắn thời gian đăng nhập xuống dưới mười giây.
Phiên bảy ngày trên di động
Trình duyệt di động giữ token bảy ngày, trong khi desktop ba ngày. Chúng tôi giả định bạn giữ điện thoại riêng tư hơn máy tính dùng chung, nên kéo dài thời gian phiên để bạn không phải đăng nhập lại mỗi vài ngày.
Reset mật khẩu qua OTP
Nếu quên mật khẩu, bạn nhấn quên mật khẩu, nhập số điện thoại đã đăng ký và nhận OTP. Sau khi xác thực, chúng tôi cho phép bạn đặt mật khẩu mới ngay trên màn hình tiếp theo, không cần email xác nhận.
Đăng nhập đồng thời nhiều thiết bị
Bạn có thể giữ phiên mở trên điện thoại và desktop cùng lúc. Mỗi thiết bị nhận token riêng, và thao tác trên thiết bị này không đăng xuất thiết bị kia. Lịch sử cược và số dư đồng bộ theo thời gian thực qua WebSocket.
Log chi tiết trong cài đặt
Tab bảo mật hiển thị ba mươi phiên gần nhất: thời gian, IP, thiết bị, trạng thái thành công hoặc thất bại. Bạn nhấn vào bất kỳ phiên nào để xem chi tiết hoặc đánh dấu nghi ngờ. Chúng tôi xóa log sau ba mươi ngày.
Câu hỏi về đăng nhập và quản lý phiên trên qh178
Có, chúng tôi chấp nhận cả số điện thoại và email làm tên đăng nhập. Khi đăng ký, bạn cung cấp cả hai và chọn cái nào làm định danh chính. OTP sẽ gửi đến số điện thoại nếu bạn chọn đăng nhập bằng số, hoặc email nếu bạn chọn email. Bạn đổi định danh chính trong cài đặt tài khoản bất kỳ lúc nào.
Trên desktop, token hết hạn sau ba ngày kể từ lần đăng nhập cuối. Trên di động và ứng dụng, phiên kéo dài bảy ngày. Sau thời gian đó, bạn phải đăng nhập lại. Nếu bạn mở bàn trực tiếp hoặc phòng slot trong khoảng thời gian đó, token được làm mới tự động trong nền và đồng hồ đếm ngược khởi động lại.
Vào cài đặt bảo mật, chọn bật xác thực hai yếu tố, sau đó quét mã QR bằng Google Authenticator hoặc Authy. Ứng dụng sẽ tạo mã sáu chữ số thay đổi mỗi ba mươi giây. Từ đó mỗi lần đăng nhập yêu cầu mật khẩu cộng mã TOTP. Bạn lưu mã khôi phục dự phòng trong trường hợp mất điện thoại.
Kiểm tra hộp thư rác hoặc tin nhắn chặn trên điện thoại. Nếu vẫn không thấy sau hai phút, nhấn gửi lại OTP trên màn hình đăng nhập. Chúng tôi cho phép tối đa ba lần gửi lại trong mười phút. Nếu vẫn không nhận được, liên hệ chat trực tiếp để nhân viên kiểm tra số điện thoại và gửi OTP thủ công.
Có, bạn giữ phiên mở trên điện thoại, desktop và ứng dụng đồng thời. Mỗi thiết bị nhận token riêng và không đăng xuất lẫn nhau. Số dư tài khoản, lịch sử cược và cài đặt được đồng bộ theo thời gian thực qua WebSocket, nên thay đổi trên một thiết bị xuất hiện ngay trên các thiết bị khác trong vài giây.
Liên hệ hỗ trợ qua email hoặc hotline với địa chỉ email đã đăng ký. Nhân viên xác minh danh tính bằng tên đầy đủ, ngày sinh và ba giao dịch gần nhất. Sau khi xác minh, chúng tôi cập nhật số điện thoại mới vào tài khoản và gửi OTP đến số đó để bạn đặt lại mật khẩu. Quy trình thường mất từ một đến hai ngày làm việc.
Chúng tôi theo dõi địa chỉ IP và dấu vân tay thiết bị. Nếu IP nhà bạn thay đổi hoặc bạn dùng VPN, hệ thống coi đó là địa điểm mới và yêu cầu OTP bổ sung. Sau khi xác thực thành công, chúng tôi lưu IP mới vào danh sách tin cậy và lần sau từ cùng IP sẽ không cần xác thực thêm.