AUTH REFERENCE

Vào tài khoản sh2020 từ điện thoại hoặc máy tính bất cứ lúc nào

Chúng tôi giữ đăng nhập đơn giản: bạn nhập tên tài khoản và mật khẩu, hệ thống xác thực trong hai giây, rồi bạn vào thẳng sảnh với...

Xác thực hai yếu tố tùy chọnLưu thiết bị tin cậyKhôi phục mật khẩu qua emailHỗ trợ đăng nhập 24/7
Khám phá sảnh Xem FAQ
sh2020 Vào tài khoản sh2020 từ điện thoại hoặc máy tính bất cứ lúc nào

Những gì xảy ra khi bạn đăng nhập vào sh2020

Khi bạn gõ thông tin đăng nhập, máy chủ kiểm tra tên tài khoản và mật khẩu với cơ sở dữ liệu đã mã hóa; nếu khớp, bạn nhận phiên làm việc an toàn kéo dài đến khi bạn đăng xuất hoặc đóng trình duyệt. Nếu bạn bật xác thực hai yếu tố, hệ thống gửi mã sáu chữ số qua SMS

hoặc ứng dụng xác thực; nhập đúng mã là bạn vào sảnh. Thiết bị đáng tin cậy được ghi nhớ trong ba mươi ngày, vậy lần sau bạn bỏ qua bước mã. Tất cả phiên đều dùng HTTPS và cookie HttpOnly để bảo vệ token.

MoMo, ZaloPay và VNPay sẵn sàng sau khi đăng nhập

Ngay khi bạn vào tài khoản, dãy nút thanh toán hiện ở góc trên; chạm vào MoMo, ZaloPay hoặc VNPay là bạn chuyển đến giao diện...

MoMo

Ví điện tử phổ biến nhất Việt Nam; liên kết số điện thoại, quét mã QR hoặc nhập mã giao dịch để nạp trong ba mươi giây, rút tiền về ví trong năm đến mười phút.

ZaloPay

Ứng dụng thanh toán tích hợp Zalo; bạn chọn số tiền, xác nhận bằng mã PIN hoặc sinh trắc học, giao dịch hoàn tất ngay lập tức và số dư hiện trên sh2020.

VNPay

Cổng thanh toán liên kết ngân hàng; chuyển khoản trực tiếp từ tài khoản ngân hàng sang sh2020, hỗ trợ ATM và internet banking, thời gian xử lý dưới năm phút.

HỖ TRỢ TÀI KHOẢN

Đường dây trực tiếp khi bạn cần giúp đỡ về đăng nhập

Nếu bạn quên mật khẩu, nhấn liên kết khôi phục ở màn hình đăng nhập; chúng tôi gửi email với mã đặt...

Chat trực tiếp 24/7 Biểu tượng bong bóng ở góc phải màn...
Email hỗ trợ Gửi thắc mắc chi tiết đến [email protected]; chúng...
Hotline tiếng Việt Đường dây nóng hoạt động từ tám giờ...
BẢO MẬT TÀI KHOẢN

Các lớp bảo vệ chúng tôi đặt quanh mỗi phiên đăng nhập

Chúng tôi mã hóa mật khẩu bằng bcrypt với cost-factor mười hai, nghĩa là ngay cả khi ai đó đọc được cơ sở dữ liệu họ không thể đảo ngược chuỗi hash...

Mã hóa HTTPS bắt buộc

Mọi trang sh2020 chạy trên giao thức HTTPS với chứng chỉ TLS 1.3; dữ liệu đăng nhập không bao giờ di chuyển dưới dạng văn bản rõ qua mạng công cộng.

Xác thực hai yếu tố

Bật tùy chọn 2FA trong phần cài đặt; mỗi lần đăng nhập bạn nhập mã từ Google Authenticator hoặc SMS, thêm lớp bảo vệ nếu ai đó biết mật khẩu.

Lịch sử phiên đăng nhập

Xem danh sách thiết bị, địa chỉ IP và thời gian đăng nhập trong tab bảo mật; nếu thấy phiên lạ, nhấn nút đăng xuất khỏi tất cả thiết bị ngay lập tức.

Cookie HttpOnly & Secure

Token phiên được lưu với cờ HttpOnly để JavaScript không đọc được và cờ Secure để chỉ gửi qua HTTPS, ngăn tấn công XSS và man-in-the-middle.

Giới hạn tốc độ yêu cầu

API đăng nhập chỉ chấp nhận năm lần thử trong một phút từ cùng IP; vượt quá là hệ thống trả mã 429 và yêu cầu bạn đợi mười lăm phút.

Thông báo đăng nhập email

Mỗi khi tài khoản được đăng nhập từ thiết bị mới hoặc địa chỉ IP khác thường, chúng tôi gửi email cảnh báo với liên kết đặt lại mật khẩu nhanh.

Trải nghiệm đăng nhập giống nhau trên mọi thiết bị

Dù bạn mở sh2020 trên iPhone, máy tính bàn Windows hay máy tính bảng Android, form đăng nhập hiện cùng vị trí và cùng trường nhập liệu; tên...

Cùng tên trường
Trường username và password giữ nguyên ID HTML trên mobile, tablet và desktop, giúp trình quản lý mật khẩu tự động điền chính xác.
Cùng màu nút
Nút đăng nhập luôn là xanh lá #28a745, nút quên mật khẩu là xanh dương #007bff; không có thiết bị nào đổi bảng màu.
Cùng thông báo lỗi
Sai mật khẩu hiển thị: Tên tài khoản hoặc mật khẩu không đúng – cùng văn bản trên mọi nền tảng, không làm lộ thông tin nào tồn tại.
Cùng thời gian phiên
Token hết hạn sau hai giờ không hoạt động bất kể bạn dùng app hay trình duyệt; đếm ngược hiện ở góc trên cùng một vị trí.
Cùng tùy chọn ghi nhớ
Hộp kiểm Ghi nhớ thiết bị này kéo dài phiên ba mươi ngày; logic giống hệt nhau trên iOS, Android và web.
Cùng liên kết khôi phục
Liên kết Quên mật khẩu nằm ngay dưới trường mật khẩu, mở form nhập email với placeholder giống nhau trên tất cả giao diện.
Cùng trình tự 2FA
Nếu bạn bật xác thực hai yếu tố, màn hình nhập mã sáu chữ số xuất hiện sau bước mật khẩu với cùng bố cục và đếm ngược ba mươi giây.
NỔI BẬT SH2020

Những yếu tố định hình luồng đăng nhập của chúng tôi

Chúng tôi thiết kế quy trình đăng nhập dựa trên phản hồi người dùng Việt Nam: giữ form ngắn gọn hai trường, đặt nút khôi phục mật khẩu...

Form tự động lấp đầy Trường username và password dùng thuộc tính autocomplete chuẩn HTML5...
Hiển thị / ẩn mật khẩu Biểu tượng con mắt bên phải trường mật khẩu; nhấn...
Thông báo phiên sắp hết Năm phút trước khi token hết hạn, hộp thoại nhỏ...
Đăng xuất khẩn cấp Nút đỏ Đăng xuất tất cả thiết bị trong tab...
Chế độ duyệt ẩn danh an toàn Đăng nhập trong cửa sổ riêng tư vẫn hoạt động...
Tương thích quản lý mật khẩu Form đăng nhập tương thích với LastPass, Dashlane, 1Password và...

Câu trả lời nhanh về đăng nhập sh2020

Nhấn liên kết Quên mật khẩu ngay dưới trường mật khẩu trên màn hình đăng nhập; nhập địa chỉ email bạn đã đăng ký, chúng tôi gửi mã đặt lại có hiệu lực mười lăm phút, mở email và chạm vào liên kết để tạo mật khẩu mới.

Sau năm lần nhập sai liên tiếp trong một phút, hệ thống khóa tài khoản mười lăm phút để bảo vệ khỏi tấn công brute-force; đợi hết thời gian hoặc liên hệ chat trực tiếp để nhân viên mở khóa sớm sau khi xác minh danh tính qua câu hỏi bảo mật.

Có, bạn được đăng nhập đồng thời trên tối đa ba thiết bị; mỗi thiết bị nhận token phiên riêng, nếu mở thiết bị thứ tư thì phiên cũ nhất tự động đăng xuất để giữ giới hạn an toàn.

Không bắt buộc nhưng chúng tôi khuyên bạn bật trong phần cài đặt bảo mật; sau khi bật, mỗi lần đăng nhập bạn nhập mã sáu chữ số từ Google Authenticator hoặc SMS để thêm lớp bảo vệ khỏi truy cập trái phép.

Vào tab Bảo mật trong hồ sơ, xem danh sách phiên đăng nhập với thời gian, địa chỉ IP và loại thiết bị; nếu thấy địa chỉ hoặc thiết bị lạ, nhấn Đăng xuất tất cả thiết bị ngay lập tức và đổi mật khẩu.

Có, form đăng nhập sh2020 hỗ trợ thuộc tính autocomplete nên Chrome, Safari và Firefox đều nhắc lưu mật khẩu; lần sau trình duyệt tự động điền và bạn chỉ cần nhấn nút đăng nhập, tiết kiệm vài giây mỗi lần.

Token phiên hết hạn sau hai giờ không hoạt động; nếu bạn tích hộp Ghi nhớ thiết bị này khi đăng nhập, phiên kéo dài ba mươi ngày, sau đó hệ thống yêu cầu bạn nhập lại mật khẩu để xác thực.