Trình duyệt di động
Màn hình đăng nhập hiển thị dọc trên điện thoại, các trường nhập liệu phóng to khi chạm, bàn phím số tự động bật khi bạn nhập mã OTP. Nút đăng nhập nằm cố định ở cuối màn hình, dễ chạm bằng ngón cái.
AUTH REFERENCE
Truy cập tài khoản xst4 của bạn trong vài giây
Chúng tôi xây dựng luồng đăng nhập nhanh để bạn vào thẳng sảnh game mà không cần bước thừa. Nhập thông tin tài khoản, xác thực và bạn...
Đăng nhập bằng tên người dùng hoặc emailXác thực hai yếu tố để bảo mật tài khoảnTruy cập sảnh từ điện thoại hoặc máy tínhKhôi phục mật khẩu qua email đã đăng ký
Những gì xảy ra khi bạn đăng nhập vào xst4
Sau khi bạn nhập thông tin đăng nhập, hệ thống của chúng tôi xác minh danh tính trong vòng hai giây và mở sảnh game đầy đủ. Bạn sẽ thấy số dư tài khoản hiện tại, lịch sử giao dịch và các tùy chọn nạp tiền qua MoMo, ZaloPay hoặc VNPay ở hàng chip phía trên. Nếu bạn kích hoạt xác thực
hai yếu tố, chúng tôi sẽ gửi mã OTP đến số điện thoại hoặc email đã đăng ký trước khi cho phép truy cập. Luồng này áp dụng trên cả trình duyệt di động và máy tính để bàn, giữ nguyên giao diện và thứ tự bước.
PHƯƠNG THỨC THANH TOÁN
Các kênh nạp tiền được chấp nhận
Chúng tôi kết nối ba kênh thanh toán phổ biến nhất tại Vietnam để bạn nạp chip vào tài khoản ngay sau khi đăng nhập. Mỗi giao dịch...
MoMo
Ví điện tử hàng đầu Vietnam với hơn 30 triệu...
ZaloPay
Cổng thanh toán tích hợp với Zalo, cho phép bạn...
VNPay
Nền tảng thanh toán kết nối hầu hết các ngân...
BẢO MẬT VÀ TIN CẬY
Những lớp bảo vệ tài khoản chúng tôi duy trì
Chúng tôi sử dụng mã hóa TLS 1.3 cho mọi yêu cầu đăng nhập, lưu mật khẩu dưới dạng băm bcrypt và yêu cầu xác thực hai yếu tố đối với tài...
Mã hóa đầu cuối
Mọi gói tin đăng nhập đi qua kết nối TLS 1.3, ngăn chặn việc chặn bắt dữ liệu giữa trình duyệt của bạn và máy chủ xst4. Chúng tôi ép buộc HTTPS cho toàn bộ trang web, không cho phép kết nối HTTP không mã hóa.
Băm mật khẩu bcrypt
Mật khẩu của bạn không bao giờ được lưu dưới dạng văn bản thuần túy. Chúng tôi áp dụng thuật toán bcrypt với độ phức tạp mười hai vòng lặp, làm cho việc tấn công brute-force trở nên không khả thi về mặt thời gian và chi phí tính toán.
Xác thực hai yếu tố
Khi bạn bật 2FA, hệ thống gửi mã OTP sáu chữ số đến số điện thoại hoặc email đã đăng ký mỗi khi đăng nhập từ thiết bị mới. Mã có hiệu lực năm phút và chỉ dùng được một lần, ngăn truy cập trái phép ngay cả khi mật khẩu bị lộ.
Phát hiện thiết bị lạ
Chúng tôi ghi lại dấu vân tay trình duyệt và địa chỉ IP của mỗi phiên đăng nhập. Nếu phát hiện thiết bị hoặc vị trí chưa từng dùng, bạn nhận email cảnh báo và cần xác nhận qua liên kết trước khi phiên đăng nhập được duy trì.
Nhật ký hoạt động
Trang cài đặt tài khoản hiển thị ba tháng lịch sử đăng nhập: thời gian, địa chỉ IP, loại thiết bị và trạng thái xác thực. Bạn có thể xem lại bất kỳ lúc nào để phát hiện phiên đăng nhập đáng ngờ và báo cáo cho đội hỗ trợ.
Khóa tài khoản tự động
Sau năm lần nhập sai mật khẩu liên tiếp, hệ thống khóa tài khoản trong mười lăm phút. Nếu tiếp tục thất bại, thời gian khóa kéo dài đến sáu giờ và bạn cần liên hệ hỗ trợ để mở khóa thủ công.
NHẤT QUÁN THIẾT BỊ
Đăng nhập giữ nguyên trải nghiệm trên mọi thiết bị
Chúng tôi thiết kế luồng đăng nhập để hoạt động giống hệt nhau trên điện thoại, máy tính bảng và máy tính để bàn. Bạn thấy cùng các trường nhập liệu, cùng...
Trình duyệt desktop
Trên màn hình rộng, form đăng nhập căn giữa với khung 400 pixel, các trường nhập liệu xếp theo chiều dọc và nút đăng nhập nằm ngay dưới trường mật khẩu. Bạn có thể dùng phím Tab để di chuyển giữa các trường và nhấn Enter để gửi form.
Đồng bộ phiên
Khi bạn đăng nhập thành công trên một thiết bị, hệ thống lưu token phiên có thời hạn ba giờ. Nếu mở xst4 trên thiết bị khác trong khoảng thời gian đó, bạn vào thẳng sảnh mà không cần nhập lại mật khẩu.
Xác thực lặp lại
Sau ba giờ không hoạt động, phiên hết hạn và bạn cần đăng nhập lại. Nếu bật 2FA, hệ thống gửi mã OTP mới mỗi lần xác thực, không tái sử dụng mã cũ ngay cả khi phiên chưa hết hạn hoàn toàn.
Nhớ thiết bị
Chúng tôi cung cấp hộp kiểm 'Nhớ thiết bị này' trên màn hình đăng nhập. Khi đánh dấu, hệ thống lưu cookie có thời hạn ba mươi ngày, cho phép bạn bỏ qua bước nhập mật khẩu trong tháng đầu tiên nếu đăng nhập từ cùng một trình duyệt.
Thông báo lỗi
Nếu nhập sai mật khẩu, bạn thấy thông báo 'Mật khẩu không chính xác' ngay dưới trường nhập liệu. Nếu tài khoản bị khóa, thông báo hiển thị thời gian còn lại và liên kết đến trang hỗ trợ để yêu cầu mở khóa sớm.
Khôi phục mật khẩu
Liên kết 'Quên mật khẩu' ở dưới nút đăng nhập dẫn đến form nhập email. Chúng tôi gửi liên kết đặt lại có hiệu lực mười lăm phút; bạn nhấp vào liên kết, nhập mật khẩu mới và đăng nhập ngay sau đó.
Các yếu tố định hình trải nghiệm đăng nhập tại xst4
Chúng tôi tập trung vào tốc độ xác thực, số lượng bước tối thiểu và giao diện rõ ràng. Bạn không cần điền captcha, không phải...
Tốc độ xác thực
Từ lúc bạn nhấn nút đăng nhập đến khi thấy sảnh game, quá trình trung bình mất hai giây trên kết nối 4G. Chúng tôi lưu trữ session token trên CDN gần Vietnam để giảm thời gian trễ khi xác minh danh tính.
Không captcha
Chúng tôi không yêu cầu captcha hình ảnh hoặc thử thách hành vi trên màn hình đăng nhập thông thường. Thay vào đó, hệ thống phát hiện bot bằng dấu vân tay trình duyệt và tần suất yêu cầu; chỉ kích hoạt captcha khi phát hiện hành vi bất thường.
Trường nhập tối thiểu
Màn hình đăng nhập chỉ có hai trường: tên người dùng hoặc email và mật khẩu. Nếu bật 2FA, trường thứ ba xuất hiện sau khi bạn gửi thông tin ban đầu. Không yêu cầu nhập lại email xác nhận hay trả lời câu hỏi bảo mật.
Tự động điền
Trình duyệt có thể lưu mật khẩu và tự động điền vào lần đăng nhập sau. Chúng tôi không chặn tính năng này, cho phép bạn dùng trình quản lý mật khẩu như 1Password hoặc Bitwarden để điền form nhanh hơn.
Không popup
Trong suốt luồng đăng nhập, bạn không thấy popup quảng cáo, banner khuyến mãi hoặc cửa sổ yêu cầu đăng ký bản tin. Tất cả thông báo marketing xuất hiện sau khi bạn đã vào sảnh game và có thể đóng lại bất cứ lúc nào.
Cập nhật trạng thái
Khi hệ thống xử lý yêu cầu đăng nhập, nút bấm hiển thị biểu tượng loading và chuyển sang trạng thái vô hiệu hóa để tránh gửi yêu cầu trùng lặp. Bạn thấy rõ ràng quá trình đang diễn ra và biết khi nào hoàn tất.
Giải đáp về quy trình đăng nhập xst4
Hiện tại chúng tôi yêu cầu tên người dùng hoặc email làm định danh chính. Số điện thoại chỉ dùng để nhận mã OTP khi bạn bật xác thực hai yếu tố. Nếu bạn đăng ký bằng số điện thoại, hệ thống tự tạo tên người dùng và bạn dùng tên đó để đăng nhập.
Kiểm tra hộp thư rác hoặc spam nếu chọn nhận OTP qua email. Nếu chọn SMS, đảm bảo số điện thoại đã đăng ký còn hoạt động và có sóng. Chờ năm phút rồi yêu cầu gửi lại mã; nếu vẫn không nhận được, liên hệ chat trực tiếp để nhân viên xác minh số điện thoại và gửi lại.
Liên hệ đội hỗ trợ qua chat trực tiếp hoặc Zalo, cung cấp tên người dùng và một trong các thông tin xác minh: số điện thoại đã đăng ký, ngày sinh, hoặc ba giao dịch nạp tiền gần nhất. Nhân viên sẽ xác minh danh tính và cho phép bạn cập nhật email mới, sau đó gửi liên kết đặt lại mật khẩu.
Phiên có thời hạn ba giờ kể từ lần đăng nhập hoặc hoạt động cuối cùng. Nếu bạn đóng trình duyệt và mở lại trong ba giờ, hệ thống nhận ra phiên cũ và không yêu cầu đăng nhập lại. Sau ba giờ, bạn cần nhập mật khẩu và mã OTP nếu đã bật 2FA.
Có, bạn mở xst4 trên điện thoại và máy tính cùng lúc mà không bị đăng xuất. Hệ thống lưu phiên riêng cho mỗi thiết bị; nếu bạn đăng xuất trên một thiết bị, phiên còn lại vẫn hoạt động cho đến khi hết hạn hoặc bạn đăng xuất thủ công.
Nếu bạn chuyển sang mạng khác (từ Wi-Fi sang 4G) hoặc địa chỉ IP thay đổi đột ngột, hệ thống coi đó là thiết bị mới và yêu cầu xác thực lại. Bật tùy chọn 'Nhớ thiết bị này' để giảm tần suất xác thực trong ba mươi ngày, ngay cả khi IP thay đổi.
Vào trang cài đặt tài khoản sau khi đăng nhập, chọn mục 'Bảo mật' và tắt công tắc xác thực hai yếu tố. Hệ thống yêu cầu nhập mã OTP một lần cuối để xác nhận thay đổi. Sau đó bạn chỉ cần mật khẩu để đăng nhập, nhưng mức bảo mật giảm đi.