Đăng nhập & bảo mật
Đăng nhập
Sau khi đã xác minh email, bạn có thể đăng nhập vào tài khoản bất cứ lúc nào.
- Truy cập trang đăng nhập
- Nhập email và mật khẩu
- Nhấn nút Đăng nhập
- Bạn sẽ được chuyển đến bảng điều khiển
Đăng nhập bằng Google
Nếu bạn đăng ký bằng Google, hãy nhấn nút Đăng nhập với Google trên trang đăng nhập.
Giới hạn đăng nhập
Để bảo vệ tài khoản khỏi tấn công dò mật khẩu, hệ thống giới hạn: tối đa 10 lần mỗi 10 phút cho mỗi địa chỉ IP và 5 lần mỗi 15 phút cho mỗi email. Nếu vượt giới hạn, bạn sẽ bị tạm khóa đăng nhập.
Quên mật khẩu
- Truy cập trang quên mật khẩu
- Nhập địa chỉ email đã đăng ký
- Kiểm tra email và nhấn liên kết đặt lại mật khẩu
- Nhập mật khẩu mới (tối thiểu 8 ký tự)
- Sau khi đặt lại, tất cả phiên đăng nhập hiện tại sẽ bị thu hồi
Liên kết đặt lại mật khẩu có hiệu lực trong 1 giờ. Nếu hết hạn, hãy yêu cầu liên kết mới.
Quản lý phiên đăng nhập
Mỗi lần đăng nhập tạo một phiên đăng nhập (session) riêng. Hệ thống sử dụng token JWT để xác thực. Bạn có thể quản lý phiên đăng nhập trong phần cài đặt tài khoản.
Đăng xuất
Nhấn nút Đăng xuất ở góc trên bên phải bảng điều khiển để kết thúc phiên hiện tại.
Mẹo bảo mật tài khoản
- Sử dụng mật khẩu mạnh: tối thiểu 12 ký tự, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt
- Không sử dụng lại mật khẩu từ các dịch vụ khác
- Không chia sẻ mật khẩu với bất kỳ ai
- Đăng xuất khi sử dụng thiết bị chung
- Kiểm tra hoạt động tài khoản định kỳ
- Bật xác thực hai yếu tố nếu có (sắp ra mắt)
Nếu bạn nghi ngờ tài khoản bị xâm phạm, hãy đặt lại mật khẩu ngay lập tức và liên hệ [email protected].
Bảo mật hệ thống
HaMi Code Việt áp dụng nhiều lớp bảo mật để bảo vệ tài khoản của bạn:
- Mật khẩu được mã hóa bằng thuật toán PBKDF2 với Web Crypto API
- Token phiên đăng ký sử dụng JWT HMAC-SHA256
- Giới hạn tỷ lệ yêu cầu bằng Cloudflare Durable Objects
- Tiêu đề bảo mật HTTP nghiêm ngặt (CSP, HSTS, X-Frame-Options)
- Kiểm tra rò rỉ token trong nhật ký hệ thống