盤點(diǎn)注冊(cè)和登錄產(chǎn)品設(shè)計(jì)路上爬過(guò)的坑發(fā)布者：本站     時(shí)間：2021-12-23 11:12:49

作為最基礎(chǔ)的常備功能， 注冊(cè)/登錄往往是產(chǎn)品第一個(gè)版本中最容易被忽視的環(huán)節(jié)，越是看似容易，陷阱越多。介紹相關(guān)產(chǎn)品思路的文章很多，講交互的多，結(jié)合運(yùn)營(yíng)的少。

一. 非?；A(chǔ)

1.1 因「私有化」而存在

不是所有的產(chǎn)品都需要注冊(cè)/登錄，除非[私有內(nèi)容/私有操作]具有足夠的吸引力。

注冊(cè)：用戶告訴系統(tǒng)Who is Tom，系統(tǒng)記錄Tom和口令。

登錄：用戶告訴系統(tǒng)I am Tom，系統(tǒng)辨別Tom和口令。

1.2 Passport產(chǎn)品線及近親

通常把注冊(cè)、登錄、找回密碼、修改密碼、賬戶關(guān)聯(lián)這幾件事歸為Passport產(chǎn)品線。它的近親是Profile產(chǎn)品線，包含用戶資料、個(gè)人設(shè)置等。

1.3 登錄是高頻，其他是低頻

注冊(cè)、找回密碼、修改密碼都是低頻操作，但都屬于迫切程度比較高，也最容易引發(fā)挫敗感，導(dǎo)致用戶投訴及放棄使用產(chǎn)品。

1.4 術(shù)語(yǔ)：查重、校驗(yàn)、驗(yàn)證、匹配

查重，“查詢是否有重復(fù)存在”的簡(jiǎn)稱，比如：排除以手機(jī)為主鍵的重復(fù)注冊(cè)。

校驗(yàn)，檢查數(shù)據(jù)是否符合格式，比如：輸入的時(shí)候?yàn)橐粋€(gè)手機(jī)號(hào)碼。

驗(yàn)證，確認(rèn)真實(shí)性，比如手機(jī)和郵箱真的是用戶本人使用，指紋、人臉識(shí)別。

匹配，用戶提交的數(shù)據(jù)是否與存儲(chǔ)中的數(shù)據(jù)一致。

1.5 術(shù)語(yǔ)：Spam與Anti-Spam

Spam指使用腳本、機(jī)器人進(jìn)行惡意批量提交或遍歷破解的行為。 Anti-Spam指防止Spam的系統(tǒng)措施。

1.6 術(shù)語(yǔ)：?jiǎn)吸c(diǎn)登錄SSO

也就是所謂的通行證，注冊(cè)/登錄一次，可在所有的子產(chǎn)品(跨域)中通用一個(gè)Passport和相同的Profile信息。

盤點(diǎn)注冊(cè)和登錄產(chǎn)品<a href=/design/ target=_blank class=infotextkey>設(shè)計(jì)</a>路上爬過(guò)的坑,PS教程,

二. 注冊(cè)主鍵選擇

主鍵是數(shù)據(jù)庫(kù)設(shè)計(jì)中的一個(gè)概念，為了保證唯一性，新增用戶時(shí)必須進(jìn)行主鍵查重。

2.1 以用戶名為主鍵注冊(cè)

Anti-Spam：非常弱(批量Spam賬戶)。 擴(kuò)展性：高，隨時(shí)可切換為以其他數(shù)據(jù)為主鍵。 使用場(chǎng)景：私有內(nèi)容/私有操作較少的情況，比如僅提供了回復(fù)、投票、點(diǎn)贊等輕操作， 產(chǎn)品雛形期，進(jìn)行測(cè)試的新產(chǎn)品(開(kāi)發(fā)比較容易)。

便利設(shè)計(jì)：注冊(cè)和登錄可合并在同一個(gè)界面(不考慮找回密碼時(shí))，注冊(cè)時(shí)可順便把用戶名當(dāng)作昵稱搜集。

注意事項(xiàng)：為了讓用戶找回密碼，必須設(shè)置密保問(wèn)題，找回密碼代價(jià)很高(把自己用戶名給忘記了)。

2.2 以郵件地址為主鍵注冊(cè)

Anti-Spam：中等(自從QQ郵箱出來(lái)，被遍歷攻擊的事兒也是不少啊)。 擴(kuò)展性：中，可以隨時(shí)切換為手機(jī)主鍵。 使用場(chǎng)景： 郵箱容易記憶，適長(zhǎng)期頻繁使用的產(chǎn)品，適合在web端需要依賴Newsletter進(jìn)行營(yíng)銷的產(chǎn)品，非實(shí)名用戶系統(tǒng)，郵件主鍵的代價(jià)最小，轉(zhuǎn)化率較好。

便利設(shè)計(jì)：To B產(chǎn)品使用企業(yè)郵箱注冊(cè)，自動(dòng)關(guān)聯(lián)企業(yè)主賬戶。

注意事項(xiàng)：郵箱是隱私，掩碼顯示，如果包含社交功能，注冊(cè)時(shí)可能需要采集昵稱。進(jìn)入各大郵件運(yùn)營(yíng)商的白名單，是一件頭疼的事兒，搞不好就直接進(jìn)垃圾郵件了。

2.3 以手機(jī)為主鍵注冊(cè)

Anti-Spam：弱(各種遍歷、各種騷擾，需要采取措施)。

擴(kuò)展性：低，幾乎不可逆(用戶也不答應(yīng))。

使用場(chǎng)景：帶有支付功能的電商、消費(fèi)類產(chǎn)品。實(shí)名用戶系統(tǒng)，需要用戶的絕對(duì)信任，初期轉(zhuǎn)化率低，最好從郵件主鍵過(guò)度。只有移動(dòng)版本的產(chǎn)品。

便利設(shè)計(jì)：根據(jù)手機(jī)號(hào)自動(dòng)匹配地區(qū)城市、電信運(yùn)營(yíng)商(也有一部分用戶是攜號(hào)轉(zhuǎn)網(wǎng)的#_#)。

注意事項(xiàng)：手機(jī)是絕對(duì)隱私，能不顯示就不顯示，顯示必須掩碼，如果包含社交功能，注冊(cè)時(shí)可能需要采集昵稱。國(guó)外手機(jī)號(hào)幾乎不可以，短信通道需要至少雙備，如果驗(yàn)證短信中包含一些根本想不到的敏感詞，會(huì)很慘。用戶更換手機(jī)，運(yùn)營(yíng)商回收舊號(hào)碼賣給新用戶，都會(huì)大量存在，請(qǐng)一定給出解決方案。

2.4 由第三方賬戶創(chuàng)建（并登錄）

Anti-Spam：高(等于是把驗(yàn)證權(quán)交給別人了)。 擴(kuò)展性：高，可以在第三方驗(yàn)證后再創(chuàng)建自有賬戶。

使用場(chǎng)景：幾乎適合各種類型的用戶自主注冊(cè)賬戶。

便利設(shè)計(jì)：可以根據(jù)第三方授權(quán)拿來(lái)一大堆Profile里邊的信息(除了密碼)。

注意事項(xiàng)：把雞蛋放在了別人的籃子里，一定要心甘情愿。登錄之后再創(chuàng)建自有賬戶，會(huì)存在一定的轉(zhuǎn)化率損失。去第三方申請(qǐng)授權(quán)，要有耐心，而且通常在產(chǎn)品初期拿不到太多的Profile數(shù)據(jù)。

2.5 社會(huì)卡證類主鍵（身份證、信用卡）注冊(cè)

Anti-Spam：高，因?yàn)橐?guī)律性比較差，但也不排除社會(huì)工程hack手段。 擴(kuò)展性：都到了這步了，算是個(gè)終極。。 使用場(chǎng)景：特殊場(chǎng)合和人群，需要展示特殊的功能;實(shí)名用戶系統(tǒng)，需要用戶的絕對(duì)信任;必須關(guān)聯(lián)在線支付/移動(dòng)支付才能使用的產(chǎn)品;通常都不會(huì)包含社交功能。

便利設(shè)計(jì)：直接關(guān)聯(lián)到用戶真實(shí)身份和征信。

注意事項(xiàng)：通常驗(yàn)證都是通過(guò)第三方信用組織進(jìn)行，比如提交信用卡關(guān)聯(lián)的身份信息，由支付機(jī)構(gòu)或銀行匹配之后發(fā)送一個(gè)驗(yàn)證短信/郵件/二維碼。同樣是把雞蛋放在別人的籃子里(通常是親爹的籃子)。

2.6 其他主鍵

用汽車牌照做主鍵，真的可以有，不是不可以，但是盡量還是別摸著石頭過(guò)河。注冊(cè)主鍵在真實(shí)社會(huì)里一定是具有非重復(fù)且個(gè)人專有的特點(diǎn)。

2.7 多主鍵復(fù)合注冊(cè)

當(dāng)然可以啦，注冊(cè)時(shí)沒(méi)必要提示用戶哪個(gè)是主鍵，反正登錄的時(shí)候會(huì)提示。

2.8 切換主鍵時(shí)注意事項(xiàng)

其切換主鍵之前，一定要對(duì)數(shù)據(jù)進(jìn)行篩查，情況可能是這樣的，用戶使用郵件主鍵生成了一個(gè)用戶，當(dāng)系統(tǒng)切換手機(jī)為主鍵時(shí)，用戶會(huì)因迷惑而創(chuàng)建另外一個(gè)新賬戶，此時(shí)可能涉及到用戶數(shù)據(jù)合并的問(wèn)題。如果這些沒(méi)有想清楚，就不要隨便更換主鍵。

盤點(diǎn)注冊(cè)和登錄產(chǎn)品設(shè)計(jì)路上爬過(guò)的坑,PS教程,

三. 個(gè)人注冊(cè)(To C)

3.1 查重錯(cuò)誤，不要在注冊(cè)環(huán)節(jié)隨便給出

填寫(xiě)一個(gè)手機(jī)號(hào)碼，異步查詢是否可以注冊(cè)，雖給用戶帶來(lái)了方便，但也給駭客提供了可乘之機(jī)：寫(xiě)一個(gè)腳本就能遍歷出來(lái)哪些號(hào)段多少個(gè)號(hào)碼注冊(cè)過(guò)產(chǎn)品! 請(qǐng)?jiān)隍?yàn)證碼正確之后給出結(jié)果，或者單獨(dú)跳轉(zhuǎn)URL給出查重類錯(cuò)誤。

3.2 前端校驗(yàn)和后端校驗(yàn)都要進(jìn)行

跨域攻擊是最簡(jiǎn)單的手段咯，注冊(cè)這么大的事兒，一定要進(jìn)行前后校驗(yàn)(登錄之后，可以根據(jù)系統(tǒng)壓力再進(jìn)行簡(jiǎn)化，登錄之前，還是謹(jǐn)慎為妙)。

3.3 以郵箱和手機(jī)注冊(cè)主鍵，第一步只做一件事：驗(yàn)證主鍵

沒(méi)有驗(yàn)證過(guò)的郵箱和手機(jī)會(huì)弄臟用戶數(shù)據(jù)，臟庫(kù)是無(wú)法切換登錄主鍵的! 注冊(cè)的第一步，只做一件事情就好了，不要讓用戶填寫(xiě)其他信息(填寫(xiě)密碼也不行)。

3.4 分步注冊(cè)，暫存數(shù)據(jù)，只有在用戶提交密碼那一刻，才創(chuàng)建正式數(shù)據(jù)

如果第一步是校驗(yàn)主鍵，那么應(yīng)該暫存數(shù)據(jù)，只有在主鍵驗(yàn)證完畢，下一步用戶填寫(xiě)密碼并提交之后，再創(chuàng)建正式數(shù)據(jù)。(這個(gè)坑是這樣的：用戶第一步提交郵箱，但是驗(yàn)證郵件沒(méi)收到，此時(shí)可能用戶會(huì)再次啟動(dòng)注冊(cè)，如果前面已錄入正式數(shù)據(jù)，可能會(huì)顯示這個(gè)“這個(gè)Email已經(jīng)注冊(cè)過(guò)了”)。

3.5 有必要重復(fù)確認(rèn)密碼么？

沒(méi)必要!設(shè)置這個(gè)的初衷無(wú)非是避免用戶注冊(cè)時(shí)輸錯(cuò)密碼，輸錯(cuò)=忘記密碼，就去找回密碼咯。

3.6 只采集必要數(shù)據(jù)，填寫(xiě)項(xiàng)目越少越好

在注冊(cè)環(huán)節(jié)，標(biāo)注必填是個(gè)爆弱的設(shè)計(jì)，如果是選填，就別讓用戶在注冊(cè)環(huán)節(jié)提交。

3.7 包含社交的產(chǎn)品一定要讓設(shè)置頭像成為必填

注冊(cè)之后，需要很大的運(yùn)營(yíng)代價(jià)才會(huì)讓用戶上傳頭像，因此這一步驟最好是前置。

3.8 昵稱需要查重么？

需要!避免李逵和李鬼，盡量杜絕錄入火星文和特殊字符(視情況額定)。

3.9 讓用戶發(fā)送密碼短信到特定號(hào)碼進(jìn)行手機(jī)注冊(cè)，這很low

誰(shuí)會(huì)用?有多少用戶愿意自己付出短信成本?除非特別緊急的情況下。

3.10 同意《用戶使用協(xié)議》

讓用戶勾選閱讀并遵守《用戶使用協(xié)議》，不如把注冊(cè)按鈕改為“同意用戶協(xié)議，提交注冊(cè)”。

3.11 邀請(qǐng)碼注冊(cè)要走單獨(dú)流程

輸入邀請(qǐng)碼或點(diǎn)擊邀請(qǐng)郵件中加密連接進(jìn)行注冊(cè)，可關(guān)聯(lián)邀請(qǐng)者ID，需要的單獨(dú)設(shè)計(jì)注冊(cè)界面。

3.12 注冊(cè)與登錄合并設(shè)計(jì)（快速注冊(cè)）

以用戶名和手機(jī)為注冊(cè)主鍵的時(shí)候，可以這樣設(shè)計(jì)。但以郵箱注冊(cè)的時(shí)候，用戶需要跳出到郵件系統(tǒng)，快速注冊(cè)就沒(méi)意義了?？焖僮?cè)以后自動(dòng)進(jìn)入登錄狀態(tài)。

3.13 注冊(cè)結(jié)束后，必須讓用戶再登錄一次（快速注冊(cè)除外）

這不僅僅是個(gè)儀式感，而且是安全的需要，增加自動(dòng)腳本Spam賬戶的難度。

3.14 注冊(cè)應(yīng)該避免設(shè)計(jì)成light box（快速注冊(cè)除外）

注冊(cè)復(fù)雜程度不一，并且會(huì)經(jīng)常迭代改善產(chǎn)品，因此校驗(yàn)代碼和各種邏輯判斷非常多，如果做成light box效果，可能會(huì)拖累很多界面的加載速度，也會(huì)讓維護(hù)和測(cè)試變得麻煩。

3.15 注冊(cè)后的（首次登錄后）歡迎與提醒，設(shè)立URL暫存池

注冊(cè)完成有結(jié)果提示和簡(jiǎn)單的歡迎，然后就需要讓用戶進(jìn)行跳轉(zhuǎn)。 記錄用戶點(diǎn)擊注冊(cè)之前的界面URL，在用戶跑完注冊(cè)/登錄流程之后，回到那個(gè)URL(“從哪里來(lái)，就回到哪”)。 如果無(wú)法判斷用戶注冊(cè)登錄前的URL，那么跳轉(zhuǎn)到一個(gè)最核心的私有內(nèi)容界面， 用戶可以選擇回到Profile管理。

盤點(diǎn)注冊(cè)和登錄產(chǎn)品設(shè)計(jì)路上爬過(guò)的坑,PS教程,

四. 企業(yè)商家注冊(cè)/入駐(To B)

4.1 商家注冊(cè)（申請(qǐng)）建立在個(gè)人賬戶基礎(chǔ)上

先完成個(gè)人賬戶注冊(cè)，再創(chuàng)建商家。在注冊(cè)商家的同時(shí)，創(chuàng)建一個(gè)個(gè)人賬戶。以上兩種方法都可以。因?yàn)樯碳屹~戶的管理者通常是員工，如果該員工離職，企業(yè)會(huì)要求進(jìn)行管理權(quán)轉(zhuǎn)移，把商家掛在個(gè)人賬戶下面，靈活度最高。

4.2 在注冊(cè)之前分流角色，而不是注冊(cè)過(guò)程中

企業(yè)商家用戶通常按行業(yè)分類，比如賣方需要提供代理證明，而買方需要填寫(xiě)收貨地址。此時(shí)最好設(shè)置為兩個(gè)入口，而不要在注冊(cè)的過(guò)程中進(jìn)行條件分支。

4.3 審核期過(guò)度界面

通常企業(yè)商家注冊(cè)都需要一個(gè)運(yùn)營(yíng)審核過(guò)程，此時(shí)，用戶可登錄個(gè)人賬戶使用一些基本功能，請(qǐng)把審核進(jìn)度明示給用戶，同時(shí)給予企業(yè)商戶功能的演示介紹。

4.4 企業(yè)子賬戶應(yīng)該是邀請(qǐng)的，而不是隨便填寫(xiě)的

不要讓企業(yè)商戶管理員直接填寫(xiě)子賬戶的用戶名和密碼，建議企業(yè)子賬戶以email為主鍵，走邀請(qǐng)的流程，讓其他員工自己驗(yàn)證郵件、填寫(xiě)驗(yàn)證手機(jī)和密碼，這樣做責(zé)權(quán)清晰，安全性最高。

4.5 企業(yè)管理員不能直接修改子賬戶密碼

企業(yè)管理員觸發(fā)一個(gè)驗(yàn)證郵件給子賬戶，子賬戶可以自行通過(guò)加密連接修改密碼。必要時(shí)，管理員可以凍結(jié)那個(gè)強(qiáng)制要求修改密碼的子賬戶的權(quán)限。

五. 登錄

5.1 登錄主鍵提示

在主鍵input當(dāng)中，允許用戶填寫(xiě)不同的主鍵，雖然校驗(yàn)比較麻煩，但是用戶便利了。

5.2 注意登錄錯(cuò)誤信息拋出方法

單獨(dú)拋出“該用戶不存在”或者“密碼不正確”可能會(huì)是不科學(xué)的，因?yàn)楹芸赡芊奖懔藙e有用心的人，比較安全做法是“用戶名不存在或密碼不匹配”。

5.3 記住用戶和記住密碼是兩種不同的功能

一種是保存“主鍵”，另外一種是保存“主鍵+口令”。記住用戶名，就一定要有切換用戶的功能。保存口令，要看產(chǎn)品的使用頻率，使用頻率越高保存周期越短(在便利和安全之間的平衡)，保存周期最好不要超過(guò)3個(gè)月(甚至可以設(shè)置3個(gè)月強(qiáng)制更換密碼)

5.4 防止重復(fù)登錄

這個(gè)經(jīng)常被忽略，同客戶端，后來(lái)登錄的踢掉前面的session。允許web、手機(jī)app、HDapp同時(shí)登錄，但每個(gè)終端智能保持一個(gè)session哦。

5.5 盡量設(shè)計(jì)成light box或類似效果，登錄之后“從哪里來(lái)，就回到哪”

注冊(cè)、登錄前暫存URL，還是一個(gè)很重要的登錄彩蛋。

5.6 二維碼登錄

如果有移動(dòng)app，通過(guò)App掃二維碼可以直接登錄web版本。

5.7 長(zhǎng)期未登錄、陌生移動(dòng)設(shè)備登錄，加一個(gè)判斷，通知到郵件

長(zhǎng)期未登錄，突然在異地登錄，在陌生的移動(dòng)設(shè)備上首次登錄都屬于異常的情況，此時(shí)要增加用戶判斷的環(huán)節(jié)，并發(fā)送通知到郵件。(手機(jī)號(hào)碼可以換，郵件地址不會(huì)隨便換吧)。