Desktop Chrome trên WiFi nhà
Bạn mở pr1.fun, điền form, nhấn Enter – hệ thống kiểm tra mật khẩu trong hai trăm mili giây, trả token HttpOnly cookie, chuyển bạn đến dashboard với toàn bộ chip game và số dư hiện rõ.
AUTH REFERENCE
Vào tài khoản pr1 trong vài giây – sảnh casino, slot và cá cược thể thao chờ sẵn
Mở màn hình đăng nhập pr1, điền tên tài khoản và mật khẩu, bạn sẽ thấy lobby đầy đủ bàn live, kho slot và bảng tỷ lệ thể...
Đăng nhập một lần trên mọi thiết bịVào thẳng bàn live, slot và thể thaoMoMo, ZaloPay và VNPay sẵn sàng nạp
Cách chúng tôi xử lý phiên đăng nhập của bạn
Khi bạn gõ tên đăng nhập và mật khẩu vào form pr1, hệ thống kiểm tra thông tin với cơ sở dữ liệu mã hóa rồi tạo token phiên cho trình duyệt hoặc app của bạn. Token đó giữ bạn trong trạng thái đăng nhập suốt bảy ngày trên thiết bị này; nếu bạn chuyển sang máy khác hoặc xóa cache thì
cần đăng nhập lại. Chúng tôi không lưu mật khẩu dạng văn bản – chỉ hash bcrypt – và mỗi phiên được đóng dấu thời gian để server biết khi nào cần yêu cầu xác thực mới. Nạp tiền bằng MoMo, ZaloPay hay VNPay cũng yêu cầu phiên hợp lệ, vì vậy nếu token hết hạn giữa chừng, bạn sẽ thấy màn
hình đăng nhập trước khi hoàn tất giao dịch.
PHƯƠNG THỨC THANH TOÁN
Ví điện tử được chấp nhận khi đăng nhập xong
Sau khi bạn vào tài khoản pr1, dòng chip thanh toán hiện ba cái tên quen thuộc: MoMo, ZaloPay và VNPay. Chọn ví nào cũng được, hệ thống...
MoMo
Liên kết ví MoMo qua mã QR hoặc deep link...
ZaloPay
Chọn ZaloPay trong danh sách, nhập số tiền, hệ thống...
VNPay
VNPay hỗ trợ cả thẻ ATM nội địa và ví...
TÍN HIỆU TIN CẬY
Sáu điểm chúng tôi làm để bảo vệ phiên đăng nhập của bạn
pr1 mã hóa mật khẩu bằng bcrypt với cost factor mười hai, lưu token phiên trong cookie HttpOnly để JavaScript bên thứ ba không đọc được, và ghi lại địa chỉ IP...
Mã hóa bcrypt cho mật khẩu
Chúng tôi hash mỗi mật khẩu với muối ngẫu nhiên và cost factor mười hai, nghĩa là dù ai có quyền truy cập cơ sở dữ liệu cũng không thể đảo ngược thành văn bản gốc – họ phải thử hàng tỷ tổ hợp.
Token HttpOnly cookie
Token phiên được đặt cờ HttpOnly và Secure nên script bên thứ ba không đọc được qua document.cookie, giảm nguy cơ XSS ăn cắp phiên khi bạn lướt web trên cùng trình duyệt.
Ghi log IP và thiết bị
Mỗi lần đăng nhập, hệ thống ghi địa chỉ IP, user-agent và múi giờ vào bảng audit; nếu có đăng nhập từ quốc gia xa lạ hoặc thiết bị mới, bạn nhận email cảnh báo ngay trong một phút.
Rate limit năm lần sai
Sau năm lần nhập mật khẩu sai liên tiếp, tài khoản tạm khóa mười lăm phút; bot brute force sẽ phải đợi lâu đến mức không khả thi, trong khi người dùng thật chỉ cần reset qua email.
TLS 1.3 cho mọi kết nối
Từ lúc bạn mở trang đăng nhập đến khi nhận token, toàn bộ dữ liệu được bọc trong TLS 1.3 với cipher suite hiện đại – không có giai đoạn nào truyền mật khẩu dạng plain text qua mạng.
Email cảnh báo tức thì
Nếu hệ thống nhận thấy đăng nhập từ IP hoặc thiết bị chưa từng thấy, bạn nhận thông báo trong hòm thư trong một phút kèm liên kết khóa tài khoản khẩn cấp nếu không phải bạn.
SO SÁNH NHẤT QUÁN
Luồng đăng nhập pr1 trên bảy kịch bản khác nhau
Chúng tôi kiểm tra form đăng nhập trên nhiều tình huống để đảm bảo bạn không gặp bất ngờ. Dưới đây là bảy kịch bản thường gặp – từ trình duyệt desktop...
Safari iPhone qua 4G Viettel
Giao diện form tự động zoom vào ô nhập, bàn phím iOS hiện gợi ý mật khẩu đã lưu, sau khi xác thực token được ghi vào cookie của Safari và bạn thấy lobby mobile với nút nạp MoMo ở góc trên.
App Android đã cài trên máy
App gọi API đăng nhập, nhận JWT token lưu vào SharedPreferences, sau đó mỗi request game hay nạp tiền đều gửi kèm token trong header Authorization – không cần cookie vì app không dùng WebView cho luồng chính.
Trình duyệt công cộng quán cà phê
Bạn đăng nhập trên máy dùng chung, hệ thống ghi IP quán cà phê nhưng vẫn cấp token; khi đóng tab nhớ nhấn Đăng xuất để xóa cookie, tránh người khác mở lại tab và vào được tài khoản của bạn.
Tablet iPad chia sẻ gia đình
Nhiều người dùng chung iPad, mỗi người cần đăng nhập riêng; pr1 không lưu multi-profile nên bạn phải đăng xuất trước khi người khác dùng, hoặc họ sẽ thấy tài khoản và số dư của bạn trong phiên còn sống.
Chuyển từ WiFi sang 4G giữa phiên
Token không bị hủy khi IP thay đổi trong cùng quốc gia; bạn lướt trên tàu điện, mất WiFi chuyển sang 4G, mở lại pr1 và vẫn thấy phiên đăng nhập còn sống vì cookie vẫn hợp lệ và chưa hết bảy ngày.
Đăng nhập từ quốc gia mới lần đầu
Nếu bạn du lịch ra nước ngoài và đăng nhập từ IP nước khác, hệ thống vẫn cấp token nhưng gửi email cảnh báo đến hòm thư đã đăng ký, yêu cầu bạn xác nhận có phải mình hay không trong vòng một tiếng.
Sáu yếu tố định hình trải nghiệm tài khoản pr1
Chúng tôi thiết kế luồng tài khoản pr1 quanh những điểm chạm thực tế mà bạn gặp hàng ngày: tốc độ đăng nhập trên di động...
Form đăng nhập một bước
Không có màn hình chọn tên người dùng trước rồi mới nhập mật khẩu – bạn thấy cả hai ô cùng lúc, điền xong nhấn Enter là vào, tiết kiệm một lần click và một lần render trang so với luồng hai bước.
Gợi ý mật khẩu từ trình duyệt
Chúng tôi đánh dấu ô mật khẩu đúng chuẩn HTML autocomplete nên Chrome, Safari và Firefox tự động đề xuất mật khẩu đã lưu, bạn chỉ cần chạm một lần là điền xong cả hai trường.
Dashboard hiện số dư ngay
Sau khi đăng nhập, màn hình đầu tiên bạn thấy là tổng số dư và ba nút nạp tiền MoMo, ZaloPay, VNPay – không cần click vào mục Ví hay Tài khoản riêng, mọi thứ ở tầm mắt để bạn hành động nhanh.
Chuyển game không cần đăng nhập lại
Token phiên hoạt động cho cả lobby slot, bàn live và sportsbook – bạn nhảy từ game này sang game khác, từ slot sang bàn Baccarat, mà không thấy form đăng nhập bật lên giữa chừng vì token còn hạn.
Lịch sử giao dịch có bộ lọc
Trong tab Lịch sử, bạn lọc theo loại giao dịch – nạp, rút, cược, thưởng – và theo khoảng thời gian tuần hoặc tháng; mỗi dòng hiện rõ phương thức thanh toán MoMo hay ZaloPay để đối chiếu với sao kê ví.
Nút Đăng xuất luôn hiện
Góc trên bên phải menu hamburger có mục Đăng xuất màu đỏ – bạn nhấn là hệ thống xóa cookie token ngay lập tức và chuyển về trang chủ, đảm bảo không ai dùng máy sau bạn có thể vào lại tài khoản.
Những thắc mắc phổ biến về đăng nhập pr1
Nhấn liên kết Quên mật khẩu dưới form đăng nhập, nhập email hoặc số điện thoại bạn đã đăng ký, hệ thống gửi mã OTP sáu chữ số đến hòm thư hoặc SMS trong một phút. Điền mã đó vào màn hình tiếp theo, đặt mật khẩu mới, xác nhận lại rồi nhấn Lưu – bạn có thể đăng nhập ngay bằng mật khẩu vừa tạo.
Token phiên sống bảy ngày kể từ lúc bạn đăng nhập thành công, miễn là không xóa cookie trình duyệt và không đăng xuất thủ công. Sau bảy ngày, hệ thống yêu cầu bạn nhập lại tên đăng nhập và mật khẩu để làm mới token – điều này giúp hạn chế rủi ro nếu có ai lấy được cookie cũ.
Có, pr1 cho phép bạn giữ phiên đồng thời trên desktop, điện thoại và tablet; mỗi thiết bị nhận token riêng. Tuy nhiên, nếu bạn thực hiện thao tác nhạy cảm như đổi mật khẩu hoặc rút tiền, hệ thống sẽ hủy tất cả token cũ và bắt các thiết bị khác đăng nhập lại để đảm bảo an toàn.
Nguyên nhân thường gặp là bạn mở pr1 từ sáng, để máy ngủ hoặc chuyển mạng nhiều lần, đến chiều token đã vượt quá bảy ngày hoặc server phát hiện IP thay đổi bất thường. Đăng nhập lại một lần là phiên mới được tạo và bạn tiếp tục chơi bình thường; nếu lỗi lặp lại liên tục thì liên hệ chat để kiểm tra log.
Không, chúng tôi chỉ lưu hash bcrypt của mật khẩu – chuỗi ký tự ngẫu nhiên không thể đảo ngược thành văn bản gốc. Khi bạn đăng nhập, hệ thống hash mật khẩu bạn vừa nhập rồi so sánh với hash trong cơ sở dữ liệu; nếu khớp thì cấp token, nếu không khớp thì từ chối mà không lộ mật khẩu thật.
Vào phần Cài đặt tài khoản, chọn mục Bảo mật, kéo xuống thấy nút Đăng xuất mọi thiết bị màu đỏ. Nhấn vào đó, hệ thống hủy toàn bộ token đang sống – máy tính, điện thoại, tablet đều bị đẩy về màn hình đăng nhập; bạn cần nhập lại mật khẩu trên từng thiết bị muốn dùng tiếp.
Kiểm tra xem bàn phím có bật Caps Lock không, hoặc bạn vô tình gõ dấu cách trước hoặc sau mật khẩu. Nếu chắc chắn đúng mà vẫn lỗi, thử reset mật khẩu qua email – đôi khi do bạn đổi mật khẩu trên thiết bị khác mà quên, hoặc trình quản lý mật khẩu lưu phiên bản cũ và tự động điền sai.