AUTH REFERENCE

Đăng nhập b25 và quay lại lobby của bạn trong vài giây

Nhập tên đăng nhập và mật khẩu để vào lại tài khoản b25 của bạn. Chúng tôi giữ phiên đăng nhập trên cả desktop lẫn di động để...

Phiên đăng nhập đồng bộTruy cập nhanh trên mọi thiết bịBảo mật hai lớp tùy chọnKhôi phục mật khẩu qua SMS

Khám phá sảnh Xem FAQ

Cách chúng tôi xử lý đăng nhập và bảo vệ phiên của bạn

Khi bạn nhập thông tin đăng nhập, máy chủ b25 xác thực tài khoản trong vòng ba giây và tạo token phiên được mã hóa. Token này lưu trên trình duyệt của bạn và tự động gia hạn mỗi khi bạn thao tác trong lobby. Nếu bạn đóng tab rồi quay lại trong vòng bảy ngày, phiên vẫn còn hiệu lực và

bạn không phải nhập lại mật khẩu. Trên di động, ứng dụng ghi nhớ phiên dài hơn để bạn mở app và vào thẳng lobby. Chúng tôi cũng hỗ trợ xác thực hai yếu tố qua SMS cho tài khoản có giá trị cao hoặc khi bạn đăng nhập từ thiết bị mới.

Thanh toán được chấp nhận sau khi đăng nhập

Ngay khi bạn đăng nhập vào tài khoản b25, màn hình nạp tiền hiện ba lựa chọn thanh toán chính cho Việt Nam. Mỗi phương thức...

MoMo

Ví điện tử phổ biến nhất Việt Nam. Quét mã QR từ màn hình nạp tiền b25, xác nhận trên app MoMo và số dư hiện trong lobby sau ba phút. Giới hạn giao dịch tối đa mỗi lần theo cấu hình tài khoản ví của bạn.

ZaloPay

Kết nối qua app Zalo, cho phép bạn nạp tiền trực tiếp từ thẻ ngân hàng hoặc số dư ZaloPay. Giao dịch xử lý nhanh, thường dưới bốn phút, và bạn nhận thông báo push từ Zalo khi b25 ghi nhận khoản tiền.

VNPay

Cổng thanh toán liên kết với hầu hết ngân hàng nội địa. Chọn VNPay trên màn hình b25, nhập mã ngân hàng và OTP, sau đó số tiền chuyển vào tài khoản lobby của bạn. Thời gian xử lý trung bình năm phút trong giờ hành chính.

TRỢ GIÚP TÀI KHOẢN

Đường dây hỗ trợ khi bạn gặp vấn đề đăng nhập

Nếu bạn không vào được tài khoản hoặc quên mật khẩu, chúng tôi cung cấp ba kênh hỗ trợ hoạt động suốt...

TÍN HIỆU TIN CẬY

Cách b25 bảo vệ quy trình đăng nhập và dữ liệu tài khoản

Chúng tôi mã hóa mọi yêu cầu đăng nhập bằng TLS 1.3 để thông tin tài khoản không bị chặn trên đường truyền. Mật khẩu được băm trước khi lưu vào cơ...

Mã hóa TLS 1.3

Mọi gói tin đăng nhập đi qua kênh mã hóa TLS 1.3, chuẩn bảo mật cao nhất hiện nay. Trình duyệt của bạn xác thực chứng chỉ máy chủ trước khi gửi tên đăng nhập và mật khẩu, ngăn chặn tấn công giả mạo.

Băm mật khẩu bcrypt

Chúng tôi dùng thuật toán bcrypt với cost factor 12 để băm mật khẩu trước khi lưu. Nếu có sự cố rò rỉ dữ liệu, kẻ tấn công không thể đảo ngược hash để lấy mật khẩu gốc trong thời gian hợp lý.

Token phiên có thời hạn

Sau khi đăng nhập, bạn nhận token JWT với thời hạn bảy ngày. Token tự động gia hạn mỗi khi bạn tương tác với lobby nhưng hết hạn nếu không có hoạt động, bắt bạn đăng nhập lại để duy trì bảo mật.

Phát hiện đăng nhập bất thường

Hệ thống ghi lại địa chỉ IP và thiết bị mỗi lần đăng nhập. Nếu bạn đăng nhập từ quốc gia hoặc thiết bị hoàn toàn mới, chúng tôi gửi email cảnh báo và yêu cầu xác thực bổ sung qua SMS trước khi cho phép truy cập.

Xác thực hai yếu tố SMS

Bật tính năng xác thực hai yếu tố trong cài đặt tài khoản để nhận mã SMS mỗi lần đăng nhập. Mã có hiệu lực năm phút và thêm lớp bảo vệ cho tài khoản có số dư lớn hoặc khi bạn đăng nhập từ thiết bị mới.

Logout tự động trên thiết bị khác

Khi bạn đăng nhập trên thiết bị mới, phiên cũ trên thiết bị khác bị đăng xuất tự động để ngăn truy cập đồng thời. Chức năng này bảo vệ tài khoản nếu bạn quên đăng xuất trên máy tính công cộng hoặc thiết bị mượn.

Trải nghiệm đăng nhập trên các thiết bị và phiên bản b25

Chúng tôi giữ luồng đăng nhập đồng nhất trên desktop, di động và ứng dụng Android để bạn không phải học lại cách vào tài khoản khi chuyển...

Tên đăng nhập và mật khẩu thống nhất	Một bộ thông tin đăng nhập duy nhất hoạt động trên tất cả phiên bản b25. Bạn không cần tạo tài khoản riêng cho desktop hay di động.
Giao diện đăng nhập tương tự	Màn hình đăng nhập trên mọi thiết bị đều hiện hai ô nhập: tên đăng nhập và mật khẩu, cùng nút xác nhận ở dưới. Bố cục thay đổi nhẹ theo kích thước màn hình nhưng thứ tự trường giữ nguyên.
Thời gian xác thực đồng nhất	Máy chủ xử lý yêu cầu đăng nhập trong vòng ba giây cho mọi nền tảng. Desktop và di động đều kết nối cùng endpoint API và trải qua cùng bước kiểm tra thông tin.
Khôi phục mật khẩu qua SMS chung	Chức năng quên mật khẩu trên desktop, di động và app đều gửi mã xác thực về số điện thoại đã đăng ký. Mã có hiệu lực mười phút và cho phép bạn đặt lại mật khẩu trên bất kỳ thiết bị nào.
Đăng xuất đồng bộ qua thiết bị	Khi bạn đăng xuất trên một thiết bị, máy chủ vô hiệu hóa token phiên và buộc mọi thiết bị khác phải đăng nhập lại. Điều này ngăn ai đó dùng phiên cũ sau khi bạn đã đăng xuất ở nơi khác.
Xác thực hai yếu tố áp dụng mọi nơi	Nếu bạn bật xác thực hai yếu tố trong cài đặt, hệ thống yêu cầu mã SMS cho mọi lần đăng nhập dù bạn dùng desktop, di động hay app. Cấu hình bảo mật được lưu trên tài khoản, không phụ thuộc thiết bị.
Thông báo phiên mới qua email	Mỗi khi bạn đăng nhập từ thiết bị hoặc địa chỉ IP mới, chúng tôi gửi email thông báo. Email hiển thị thời gian, loại thiết bị và vị trí gần đúng để bạn phát hiện truy cập trái phép.

NỔI BẬT THƯƠNG HIỆU

Các yếu tố định hình trải nghiệm tài khoản b25

Chúng tôi thiết kế luồng đăng nhập xung quanh tốc độ và sự rõ ràng. Bạn thấy ngay trạng thái phiên, thời gian hết hạn token và lịch...

Tải trang đăng nhập nhanh Màn hình đăng nhập b25 chỉ nặng 120 KB bao...

Thông báo lỗi rõ ràng Nếu tên đăng nhập sai, chúng tôi báo 'Tên đăng...

Lịch sử đăng nhập trong cài đặt Phần cài đặt tài khoản hiển thị năm lần đăng...

Hiển thị thời hạn token Góc trên bên phải lobby hiện đồng hồ đếm ngược...

Tự động điền tên đăng nhập Nếu bạn đã đăng nhập trước đó trên cùng trình...

Chuyển đổi giữa đăng nhập và đăng ký Dưới form đăng nhập có liên kết 'Chưa có tài...

Giải đáp về đăng nhập và quản lý phiên b25

Token phiên có hiệu lực bảy ngày kể từ lần đăng nhập cuối. Nếu bạn thao tác trong lobby mỗi ngày, token tự động gia hạn và bạn không bị đăng xuất. Nếu không có hoạt động trong bảy ngày liên tục, phiên hết hạn và bạn phải nhập lại thông tin đăng nhập để vào tài khoản.

Nhấn liên kết 'Quên mật khẩu' trên màn hình đăng nhập, nhập số điện thoại đã đăng ký khi mở tài khoản. Chúng tôi gửi mã xác thực sáu chữ số qua SMS trong vòng một phút. Mã có hiệu lực mười phút, bạn nhập mã đó và đặt mật khẩu mới ngay trên trang tiếp theo.

Nếu bạn chưa bật xác thực hai yếu tố, đăng nhập từ thiết bị mới vẫn chỉ cần tên đăng nhập và mật khẩu, nhưng chúng tôi gửi email thông báo có phiên mới. Nếu bạn đã bật xác thực hai yếu tố, hệ thống yêu cầu mã SMS trước khi cho phép truy cập từ thiết bị chưa từng dùng.

Không, chúng tôi chỉ giữ một phiên hoạt động cho mỗi tài khoản. Khi bạn đăng nhập trên thiết bị mới, phiên cũ trên thiết bị khác bị đăng xuất ngay lập tức. Điều này bảo vệ tài khoản khỏi truy cập trái phép và tránh xung đột dữ liệu khi đặt cược từ hai nơi cùng lúc.

Vào phần Cài đặt trong lobby, chọn tab Bảo mật để xem lịch sử đăng nhập. Danh sách hiển thị năm lần đăng nhập gần nhất với thời gian, loại thiết bị và địa chỉ IP. Nếu thấy phiên lạ, bạn đổi mật khẩu ngay và bật xác thực hai yếu tố để tăng cường bảo vệ.

Không bắt buộc, nhưng chúng tôi khuyến khích bật cho tài khoản có số dư lớn hoặc khi bạn thường đăng nhập từ nhiều nơi. Bật tính năng này trong phần Cài đặt Bảo mật, sau đó mỗi lần đăng nhập bạn nhận mã SMS và phải nhập mã đó trước khi vào lobby.

Có, khi bạn đăng xuất trên bất kỳ thiết bị nào, máy chủ b25 vô hiệu hóa token phiên và đẩy lệnh logout tới mọi thiết bị đang mở. Nếu bạn đang dùng app di động, app sẽ quay về màn hình đăng nhập trong vòng năm giây sau khi desktop logout.