bdtbet লগইন

bdtbet যাচাইকরণ সিস্টেম বহু-স্তরের সুরক্ষা কাঠামো নকশা বাস্তবায়িত করেছে: প্রাথমিক পরিচয় তথ্য (ইমেইল/জাতীয় পরিচয়পত্র + শক্তিশালী ন্যূনতম ৮ অক্ষারের আলফানিউমেরিক পাসওয়ার্ড), ২-এফএ ঐচ্ছিক টি-ওটিপি authenticator অ্যাপগুলোর মাধ্যমে (গুগল/microsoft/Authy) অথবা ৫ মিনিট বৈধতা সহ এসএমএস-ভিত্তিক ওন-টাইম কোড, কনফিগারযোগ্য JWT সেশন টোকেন (১৫ মিনিট–২৪ ঘণ্টা ব্যবহারকারী পছন্দ অনুযায়ী) এবং উচ্চ-মূল্য অ্যাকাউন্টগুলোর জন্য IP হোয়াইটলিস্টিং। SSL/TLS 1.3 প্রটোকল ক্রিপ্টোগ্রাফির সঙ্গে AES-256-GCM এন্ড-টু-এন্ড ক্রেডেনশিয়াল ট্রান্সমিশন সুরক্ষিত, সার্ভার-স্টোরেজ bcrypt হ্যাশিং (কস্ট ফ্যাক্টর ১২) rainbow table আক্রমণ প্রতিরোধ। লগইনের গড় সময় <৩ সেকেন্ড, প্রথম চেষ্টা সাফল্য ৯৬.৮% (নভেম্বর ২০২৫)।

পাসওয়ার্ড পুনরুদ্ধারের ৫ ধাপের ওয়ার্কফ্লো: ইমেইল/জাতীয় পরিচয়পত্রের মাধ্যমে অনুরোধ → যাচাইকরণ ৬-অঙ্ক কোড পাঠানো (মেয়াদ ১৫ মিনিট) → কোড যাচাই ও নতুন পাসওয়ার্ড সৃষ্টি (zxcvbn অ্যালগরিদমে শক্তি মূল্যায়ন, ন্যূনতম স্কোর ৩/৪ প্রয়োজন) → সব সক্রিয় সেশন বাধ্যতামূলকভাবে লগআউট → ইমেইল দ্বারা নিশ্চিতকরণ। ক্রস-প্ল্যাটফর্ম একীভূত অ্যাকাউন্ট একই সময়ে সর্বোচ্চ ৩টি আলাদা ডিভাইসে একই অ্যাকাউন্টে প্রবেশ সম্ভব, রিয়েল-টাইম সালদো/ইতিহাস সিঙ্ক ওয়েবসকেট স্থায়ী সংযোগের মাধ্যমে। মোবাইল অ্যাপে বায়োমেট্রিক লগইন (Face ID/Touch ID) উপলব্ধ, ফলে প্রবেশ সময় <১ সেকেন্ডে পৌঁছায়। প্রতারণা-রোধী সিস্টেম অস্বাভাবিক আচরণ মনিটর করে (ভৌগোলিক সন্দেহজনক লগইন, অস্বাভাবিক গতি, ইউজার-এজেন্ট পরিবর্তন), উচ্চ ঝুঁকি পরিস্থিতিতে স্বয়ংক্রিয়ভাবে ২-স্তরের যাচাইকরণ চ্যালেঞ্জ জারি করে।