AUTH REFERENCE

Đăng nhập the lott để vào lobby đầy đủ với slot, live casino và sportsbook

Chúng tôi giữ quy trình đăng nhập đơn giản: nhập email và mật khẩu, xác thực hai lớp tùy chọn sẽ bật thêm một bước bảo vệ, sau...

Xác thực hai lớpTruy cập MoMo, ZaloPay, VNPayLưu phiên trên thiết bịĐồng bộ số dư trực tiếpHỗ trợ mobile và desktop
Khám phá sảnh Xem FAQ
the lott Đăng nhập the lott để vào lobby đầy đủ với slot, live casino và sportsbook

Cách bạn vào tài khoản từ bất kỳ thiết bị nào

Khi bạn mở trang đăng nhập, bạn nhập địa chỉ email đã dùng để tạo tài khoản cùng mật khẩu. Nếu bạn đã bật xác thực hai lớp, hệ thống sẽ gửi mã sáu chữ số qua SMS hoặc ứng dụng authenticator; bước này mất khoảng mười giây. Sau khi xác thực thành công, chúng tôi chuyển bạn thẳng vào lobby với

số dư hiện tại, lịch sử cược gần nhất và các phương thức nạp tiền đã lưu hiển thị trên thanh công cụ. Bạn có thể chọn ghi nhớ thiết bị trong ba mươi ngày để lần sau không cần nhập lại mật khẩu, hoặc đăng xuất ngay sau mỗi phiên nếu dùng máy chung. Toàn bộ dữ liệu phiên được mã

hóa SSL và cookie chỉ hoạt động trên miền the lott để tránh rò rỉ sang tab khác.

PHƯƠNG THỨC NẠP

Các kênh thanh toán được chấp nhận

Sau khi đăng nhập, bạn thấy ba cổng nạp tiền chính trên trang tài khoản: MoMo, ZaloPay và VNPay. Mỗi cổng kết nối API trực tiếp với ngân...

MoMo Ví điện tử phổ biến tại Việt Nam với giao...
ZaloPay Kết nối trực tiếp với tài khoản Zalo của bạn...
VNPay Cổng thanh toán liên kết với hầu hết ngân hàng...
HỖ TRỢ TÀI KHOẢN

Các kênh trợ giúp khi bạn gặp vấn đề đăng nhập

Nếu bạn quên mật khẩu, nhấn liên kết đặt lại ngay dưới nút đăng nhập; chúng tôi gửi email chứa mã xác...

Live chat Cửa sổ chat góc phải màn hình mở...
Email hỗ trợ Gửi mô tả chi tiết về lỗi đăng...
Zalo OA Quét mã QR trên footer để thêm Zalo...
BẢO MẬT & MINH BẠCH

Cách chúng tôi bảo vệ mỗi phiên đăng nhập

Chúng tôi áp dụng mã hóa TLS 1.3 cho mọi request từ trình duyệt đến máy chủ, nghĩa là dữ liệu đăng nhập không thể bị đọc trên đường truyền. Cookie phiên...

Mã hóa TLS 1.3

Mọi gói tin giữa trình duyệt và máy chủ đều được mã hóa end-to-end. Chúng tôi tắt các cipher suite cũ và chỉ chấp nhận kết nối qua HTTPS, vì vậy không ai có thể nghe lén hoặc thay đổi dữ liệu đăng nhập giữa chừng.

Xác thực hai lớp

Sau khi nhập đúng mật khẩu, bạn có thể bật thêm mã OTP sáu chữ số từ ứng dụng Google Authenticator hoặc SMS. Mã này thay đổi mỗi ba mươi giây, đảm bảo dù ai đó biết mật khẩu cũng không vào được tài khoản mà không có điện thoại của bạn.

Cảnh báo IP lạ

Khi hệ thống nhận thấy đăng nhập từ địa chỉ IP chưa từng dùng, chúng tôi gửi email thông báo ngay lập tức kèm nút từ chối phiên. Nếu bạn không thực hiện đăng nhập đó, nhấn nút để khóa tài khoản tạm thời và yêu cầu đặt lại mật khẩu.

Băm mật khẩu bcrypt

Chúng tôi không lưu mật khẩu dạng văn bản thuần. Thay vào đó, mỗi mật khẩu được băm qua thuật toán bcrypt với cost factor mười hai vòng lặp, tạo ra chuỗi hash sáu mươi ký tự không thể đảo ngược để lấy lại mật khẩu gốc.

Cookie HttpOnly

Cookie chứa token phiên được đánh dấu HttpOnly và SameSite Strict, ngăn JavaScript từ domain khác đọc được. Điều này chặn kịch bản tấn công XSS cố gắng ăn cắp phiên đăng nhập thông qua đoạn mã độc nhúng vào trang.

Lịch sử phiên đăng nhập

Trong phần cài đặt bảo mật, bạn xem danh sách tất cả thiết bị đã đăng nhập với thời gian, IP và trình duyệt. Bạn có thể nhấn hủy phiên từ xa nếu không nhận ra thiết bị nào đó, buộc thiết bị đó phải nhập lại mật khẩu và mã xác thực hai lớp.

Đăng nhập trên desktop và mobile: điểm khác biệt

Chúng tôi giữ giao diện đăng nhập giống nhau trên cả hai nền tảng, nhưng có một số khác biệt về trải nghiệm. Trên desktop, bạn thấy form...

Giao diện form đăng nhậpDesktop hiển thị form rộng với hai cột, một bên nhập thông tin và một bên banner chào mừng. Mobile chỉ hiển thị form đơn giản, banner chuyển xuống dưới nút đăng nhập để tiết kiệm không gian màn hình nhỏ.
Ghi nhớ thiết bịTrên cả hai nền tảng, bạn có thể tích chọn ghi nhớ ba mươi ngày. Desktop lưu cookie vào trình duyệt, còn mobile có thêm tùy chọn lưu vào keychain hệ thống iOS hoặc Android Keystore để bảo mật hơn.
Xác thực sinh trắc họcỨng dụng mobile cho phép bật Face ID hoặc cảm biến vân tay sau lần đăng nhập đầu tiên. Lần sau bạn chỉ cần quét khuôn mặt hoặc ngón tay thay vì gõ mật khẩu, tiết kiệm khoảng mười giây mỗi phiên.
Bàn phím ảo tự độngTrên mobile, khi bạn chạm vào ô email hoặc mật khẩu, bàn phím ảo hiện ngay với định dạng phù hợp – bàn phím email cho ô email và bàn phím thường cho ô mật khẩu. Desktop dùng bàn phím vật lý nên không có bước này.
Liên kết đặt lại mật khẩuDesktop hiển thị liên kết quên mật khẩu dưới nút đăng nhập. Mobile đặt liên kết này ngay trên ô nhập mật khẩu để dễ chạm bằng ngón tay mà không cần cuộn xuống, giảm thao tác khi bạn cần đặt lại khẩn cấp.
Đồng bộ số dư thời gian thựcCả hai nền tảng kết nối WebSocket tới máy chủ. Khi số dư thay đổi do nạp tiền hoặc cược thắng, con số cập nhật ngay lập tức trên thanh công cụ mà không cần làm mới trang thủ công.
Chuyển đổi giữa thiết bịBạn đăng nhập trên điện thoại buổi sáng, sau đó mở laptop buổi chiều và đăng nhập lại bằng cùng tài khoản. Lịch sử cược, số dư và danh sách game yêu thích đều hiện y như phiên trước mà không bị mất dữ liệu nào.
ĐẶC ĐIỂM TÀI KHOẢN

Những yếu tố tạo nên trải nghiệm đăng nhập mượt mà

Chúng tôi thiết kế quy trình đăng nhập xoay quanh ba ưu tiên: tốc độ, bảo mật và khả năng truy cập từ mọi thiết bị. Tốc độ...

Máy chủ khu vực Hệ thống xác thực đặt tại Singapore và Hà Nội...
Hỗ trợ đa trình duyệt Chúng tôi kiểm tra tương thích với Chrome, Firefox, Safari...
Ứng dụng iOS và Android Tải app từ App Store hoặc Google Play để bật...
Giao diện co giãn Form đăng nhập tự điều chỉnh theo chiều rộng màn...
Phiên đăng nhập kéo dài Nếu chọn ghi nhớ, cookie phiên có thời hạn ba...
Chế độ bảo mật nâng cao Bật xác thực hai lớp trong cài đặt để thêm...

Giải đáp về đăng nhập tài khoản the lott

Nhấn liên kết quên mật khẩu ngay dưới nút đăng nhập. Nhập địa chỉ email đã đăng ký, chúng tôi gửi mã xác thực sáu chữ số có hiệu lực mười lăm phút. Mở email, sao chép mã và dán vào form đặt lại, sau đó tạo mật khẩu mới tối thiểu tám ký tự bao gồm chữ hoa, chữ thường và số.

Sau khi nhập đúng mật khẩu, hệ thống yêu cầu mã OTP sáu chữ số từ ứng dụng Google Authenticator hoặc SMS. Mã này thay đổi mỗi ba mươi giây, đảm bảo dù ai đó biết mật khẩu cũng không thể vào tài khoản nếu không có điện thoại của bạn. Chúng tôi khuyên bật tính năng này nếu bạn thường xuyên nạp số tiền lớn.

Có, bạn được phép mở tối đa ba phiên đồng thời: một trên desktop, một trên mobile và một trên tablet. Hệ thống đồng bộ số dư và lịch sử cược theo thời gian thực qua WebSocket. Nếu vượt quá ba phiên, phiên cũ nhất sẽ tự động đăng xuất và bạn nhận email thông báo về việc đó.

Khi hệ thống phát hiện đăng nhập từ địa chỉ IP chưa từng dùng hoặc quốc gia khác, chúng tôi gửi email ngay lập tức kèm nút từ chối phiên. Nếu bạn không thực hiện đăng nhập đó, nhấn nút để khóa tài khoản tạm thời và yêu cầu đặt lại mật khẩu ngay.

Rất an toàn. Token đăng nhập được lưu vào iOS Keychain hoặc Android Keystore, hai kho bảo mật cấp hệ điều hành mà ứng dụng khác không đọc được. Face ID hoặc cảm biến vân tay chỉ mở khóa token này, không gửi dữ liệu sinh trắc lên máy chủ the lott, vì vậy thông tin khuôn mặt hay vân tay của bạn không rời khỏi thiết bị.

Kiểm tra xem bạn có bật xác thực hai lớp hay không. Nếu có, bạn cần nhập mã OTP sáu chữ số sau bước mật khẩu. Nếu không bật hai lớp mà vẫn bị lỗi, thử xóa cookie trình duyệt hoặc chuyển sang chế độ ẩn danh để loại trừ xung đột extension. Vẫn không được thì liên hệ live chat để đội kỹ thuật kiểm tra log phía máy chủ.

Cookie có thời hạn ba mươi ngày kể từ lần đăng nhập gần nhất. Sau ba mươi ngày hoặc khi bạn nhấn nút đăng xuất, cookie sẽ bị xóa và lần sau phải nhập lại mật khẩu. Bạn cũng có thể xóa thủ công trong cài đặt trình duyệt hoặc vào trang bảo mật tài khoản để hủy tất cả phiên đang hoạt động cùng lúc.