在互聯(lián)網(wǎng)世界，用戶是一切，如果用戶都只是匆匆過客那么很難在產(chǎn)品中形成固定的用戶群，在用戶行為統(tǒng)計(jì)上也很難形成有價(jià)值的數(shù)據(jù)，如今就算是工具類的應(yīng)用也都在建立用戶系統(tǒng)，更不要說社區(qū)或社交類的產(chǎn)品。

用戶系統(tǒng)建立的第一步就是登陸注冊(cè)你的產(chǎn)品，這個(gè)模塊可以非常簡單，填下用戶名密碼就可以了，但是如今賬戶信息的重要性越來越大，安全性更是一個(gè)重要的因素，這其中隱藏著很多邏輯陷阱，所以在登陸注冊(cè)系統(tǒng)的設(shè)計(jì)中也是一個(gè)便捷性與安全性的取舍平衡。

此文對(duì)登陸注冊(cè)系統(tǒng)設(shè)計(jì)進(jìn)行了總結(jié)，方便大家在產(chǎn)品設(shè)計(jì)時(shí)參考。

用戶登陸注冊(cè)系統(tǒng)分為兩大類：

1.自建用戶系統(tǒng)：郵箱、手機(jī)號(hào)、用戶名

2.第三方賬號(hào)授權(quán)用戶系統(tǒng)：微信、微博、豆瓣

這其中，自建用戶系統(tǒng)是自己控制和維護(hù)用戶的一套登陸信息，對(duì)于日后找回密碼或發(fā)送消息都有一定的方便性。第三方賬號(hào)授權(quán)依托于第三方社交平臺(tái)來登陸，屬于一種綁定行為，憂點(diǎn)是用戶注冊(cè)方便，但缺乏控制性。

下面就幾種注冊(cè)方式的優(yōu)缺點(diǎn)和注意事項(xiàng)進(jìn)行總結(jié)：

自建用戶系統(tǒng)

用戶名

在自建用戶系統(tǒng)中，單一用戶名 + 密碼的這種登陸方式已經(jīng)很少見了，至多出現(xiàn)在一些內(nèi)部系統(tǒng)中。對(duì)于云端的產(chǎn)品，一旦用戶忘記用戶名或密碼，那么這個(gè)賬戶也就再也無法登陸了，除非找管理員證明身份來人工取回，這在如此大用戶量的互聯(lián)網(wǎng)產(chǎn)品中是不可行的。

所以用戶名+密碼的體系正在被淘汰，還比較常見的方式是用戶名密碼和郵箱或手機(jī)號(hào)碼等一起使用，例如一些論壇都采用這種體系，注冊(cè)是同時(shí)提供用戶名密碼和郵箱，在登陸時(shí)可以用用戶名+密碼快速登陸。

手機(jī)號(hào)注冊(cè)

手機(jī)號(hào)注冊(cè)多見于移動(dòng)端產(chǎn)品中，注冊(cè)時(shí)使用手機(jī)號(hào)當(dāng)做用戶名，此時(shí)需要手機(jī)接收驗(yàn)證碼來確認(rèn)配對(duì)，配對(duì)可以為了確認(rèn)注冊(cè)的手機(jī)號(hào)是用戶本人的，可以防止輸入手誤或他人惡意注冊(cè)帶來的風(fēng)險(xiǎn)。手機(jī)配對(duì)之后再輸入密碼和一些產(chǎn)品需要的相關(guān)信息，如昵稱、性別、興趣等，這些就與主要注冊(cè)流程無關(guān)了。以下為手機(jī)注冊(cè)的流程圖（此流程圖只繪制了最核心的流程，如果在PRD用，還需要加工補(bǔ)全邏輯。）

手機(jī)號(hào)登錄注冊(cè)

手機(jī)注冊(cè)的優(yōu)勢(shì)在于：

a.對(duì)于移動(dòng)端產(chǎn)品，驗(yàn)證方便，在注冊(cè)時(shí)可以比較方便地讓用戶完成驗(yàn)證操作，而且在一個(gè)連貫的流程中完成（很多時(shí)候閱讀驗(yàn)證碼不需要打開短息，只是在上彈提示中就可以獲取）

b.手機(jī)號(hào)記憶方便，對(duì)用戶名的記憶和密碼找回都非常方便

c.手機(jī)號(hào)碼是用戶最穩(wěn)定的一個(gè)身份id，掌握其手機(jī)號(hào)碼可以展開更多的服務(wù)，例如通過訪問通訊錄構(gòu)建關(guān)系

d.實(shí)時(shí)的消息推送

手機(jī)注冊(cè)的問題在于：

a.手機(jī)號(hào)雖然是全球唯一的，但是是復(fù)用的，也就是當(dāng)你不用一個(gè)手機(jī)號(hào)之后，運(yùn)營商會(huì)把這個(gè)號(hào)重復(fù)利用賣給下一個(gè)人

b.手機(jī)作為現(xiàn)代人的一大器官，手機(jī)號(hào)碼的泄露會(huì)引起非常多的麻煩，比如垃圾短信、騷擾電話之類的，所以用戶多會(huì)比較謹(jǐn)慎地選擇

郵箱注冊(cè)

郵箱注冊(cè)作為最常用的注冊(cè)方式，最早從Web端開始盛行，在移動(dòng)端也普遍保留。作為一個(gè)很通用的注冊(cè)方式，郵箱注冊(cè)的講究其實(shí)最多，因?yàn)猷]箱注冊(cè)的驗(yàn)證流程需要在外圍（產(chǎn)品外）進(jìn)行，會(huì)打斷注冊(cè)的連貫性，但是如果省略驗(yàn)證過程，又會(huì)喪失許多安全性，所以在郵箱驗(yàn)證的時(shí)機(jī)上有許多不同的策略。

郵箱最大的特點(diǎn)就是，郵箱地址是私有的，訪問是私密的，但是地址是公開的。這會(huì)帶來兩種風(fēng)險(xiǎn)，1.別人拿到你郵箱的可能性和成本都很低；2.生成郵箱來制造假賬戶的成本也相對(duì)低

我們先來看下以下三種注冊(cè)流程：

流程1

流程1是不經(jīng)過任何驗(yàn)證的郵箱注冊(cè)流程，這種流程會(huì)帶來以下問題：

如果Mr.X用你的郵箱注冊(cè)了一個(gè)網(wǎng)站，并且進(jìn)行了很多活動(dòng)，當(dāng)你來到這個(gè)網(wǎng)站的時(shí)候，你會(huì)發(fā)現(xiàn)自己的郵箱已經(jīng)注冊(cè)，于是用密碼找回功能進(jìn)入了網(wǎng)站，這時(shí)候你可能會(huì)發(fā)現(xiàn)自己的賬戶已經(jīng)發(fā)布了許多廣告或黃色圖片，要不就是訂閱了一堆不知名的賬戶。

那么我們就加上郵箱驗(yàn)證：

流程2

流程2加入了郵箱驗(yàn)證，不驗(yàn)證的情況下無法登陸，這就解決了自己的郵箱被別人注冊(cè)的問題。但是還有一種情況需要考慮，當(dāng)你翻看郵箱時(shí)，可能會(huì)順手就點(diǎn)擊了確認(rèn)郵件而忘了是否是自己注冊(cè)的。所以流程2還可能有這個(gè)風(fēng)險(xiǎn)：

如果Mr.X用你的郵箱注冊(cè)了一個(gè)網(wǎng)站，并發(fā)送了確認(rèn)郵件，你順手就點(diǎn)擊了郵件里的確認(rèn)郵件。這時(shí)候Mr.X就掌握了你郵箱驗(yàn)證后的賬號(hào)，并從事了很多活動(dòng)。后面的故事一樣，當(dāng)你來到這個(gè)網(wǎng)站的時(shí)候，你會(huì)發(fā)現(xiàn)自己的郵箱已經(jīng)注冊(cè)，于是…

那么我們就在驗(yàn)證的時(shí)候判斷用戶的登陸狀態(tài)：

流程3

流程3在驗(yàn)證郵箱的同時(shí)驗(yàn)證登錄狀態(tài)，若沒有登錄則必須登錄后才能驗(yàn)證郵箱，這樣就避免了上面提到的被釣魚的問題。

此處的另一種做法是，首次只能輸入郵箱，待郵箱驗(yàn)證后再輸入密碼，這樣也就不需要在驗(yàn)證郵箱時(shí)判斷登錄狀態(tài)了。

經(jīng)過如上的幾部驗(yàn)證，安全性是保證了，但是用戶很有可能因?yàn)榉爆嵉牧鞒潭谧?cè)過程中流失。在市場(chǎng)營銷中，有一種策略叫差異定價(jià)，即對(duì)不同類型的用戶實(shí)行不同的定價(jià)方式。對(duì)于用戶注冊(cè)的成本，也可以采用這個(gè)策略，請(qǐng)見如下流程：

流程4

流程4的一切的主要流程還是不變的，但是在用戶完成郵箱密碼的輸入后即可登錄，但是是以待條件的狀態(tài)登錄，例如不可以發(fā)布，不可以評(píng)論等等，當(dāng)用戶需要使用這些功能的時(shí)候再提示用戶去驗(yàn)證。這樣可以提升一些用戶的使用體驗(yàn)。

郵箱賬戶的優(yōu)勢(shì)在于：

1.唯一id，除手機(jī)號(hào)外最容易記憶的id

2.富媒體推送，可向用戶推送具有豐富內(nèi)容的郵件，引導(dǎo)用戶回到主站

3.相對(duì)于手機(jī)，郵箱的私密性相對(duì)低，風(fēng)險(xiǎn)敏感性低

郵箱的劣勢(shì)在于：

驗(yàn)證需要跳出，所以郵箱注冊(cè)會(huì)存在體驗(yàn)與安全性的矛盾。

三方賬號(hào)系統(tǒng)

三方賬號(hào)注冊(cè)是用大用戶量的社交網(wǎng)絡(luò)的賬戶系統(tǒng)來注冊(cè)自己的系統(tǒng)，像微信、微博、QQ這些產(chǎn)品擁有超大的用戶量，一般用戶都會(huì)有這些產(chǎn)品的賬號(hào)，利用他們開放出的api來進(jìn)行注冊(cè)驗(yàn)證具有如下幾個(gè)優(yōu)勢(shì)：

1.省去了用戶管理賬戶的麻煩

2.省去了驗(yàn)證步驟。不論是手機(jī)還是郵箱注冊(cè)都需要驗(yàn)證的步驟，由于三方賬號(hào)本身在注冊(cè)的時(shí)候已經(jīng)進(jìn)行過相關(guān)的驗(yàn)證，所以導(dǎo)入三方賬號(hào)時(shí)省去了驗(yàn)證的麻煩。

3.通過三方賬戶可以導(dǎo)入用戶的一些相關(guān)的信息，如郵箱地址，昵稱，頭像等，降低用戶注冊(cè)的成本，還有就是在三方賬號(hào)的用戶關(guān)系，如微博的好友關(guān)系等。

4.快捷登錄，無需輸入用戶名密碼，只要手機(jī)上安裝有三方應(yīng)用或?yàn)g覽器cookie中有三方登錄的信息，就可以快速一鍵登錄。

三方賬戶的優(yōu)點(diǎn)多多，但畢竟是別人的賬戶，一旦形成競(jìng)爭(zhēng)或鏈接有任何問題，會(huì)導(dǎo)致用戶登錄不了，所以獨(dú)立使用三方賬戶需要謹(jǐn)慎。

ID系統(tǒng)

上面說了兩類若干種登錄注冊(cè)方式，但是萬變不離其宗，這些用戶對(duì)應(yīng)到系統(tǒng)中都會(huì)有一個(gè)最唯一的標(biāo)識(shí)，那就是“ID”，所以所有的注冊(cè)方式，包括郵箱、手機(jī)、三方都是與這個(gè)ID綁定。那么如何綁定，綁定的程度是什么樣，會(huì)根據(jù)不同的產(chǎn)品和場(chǎng)景來制定策略。這里可以從不同的維度來考慮。

再設(shè)計(jì)時(shí)需要考慮3個(gè)問題：

1.是否需要有自建系統(tǒng)，采用哪種方式

2.是否需要三方系統(tǒng)，采用哪種三方

3.是否強(qiáng)制綁定某一方式作為主鍵

對(duì)于這三個(gè)問題，我還沒有特別好的總結(jié)，下面結(jié)合具體案例來分析下淘寶的登錄注冊(cè)系統(tǒng)：

首先，從登錄界面可以看出，淘寶采用了自建系統(tǒng) + 三方登錄的模式，其中自建系統(tǒng)中手機(jī)號(hào)、用戶名（會(huì)員名）、郵箱都可以登錄。三方方面只采用了微博，原因不用多說了。此外還有支付寶賬戶登錄，屬于同門的三方賬戶關(guān)聯(lián)。

淘寶作為中國最大的電商平臺(tái)，當(dāng)然會(huì)采用自建系統(tǒng)，并且由于用戶和場(chǎng)景的多樣，采用了多種自建系統(tǒng)平行登錄的方式。

淘寶登錄注冊(cè)系統(tǒng)

在注冊(cè)方面，淘寶采用手機(jī)號(hào)、郵箱、用戶名同時(shí)注冊(cè)的方式，注冊(cè)時(shí)這三個(gè)自建系統(tǒng)的方式都為必填，在注冊(cè)完成后會(huì)有很強(qiáng)的引導(dǎo)綁定微博賬號(hào)。同時(shí)還會(huì)強(qiáng)制同步創(chuàng)建支付寶賬戶。

淘寶注冊(cè)

淘寶注冊(cè)

所以總結(jié)起來，淘寶采用了自建系統(tǒng) + 三方的方式，且將自建系統(tǒng)作為核心主鍵，三種方式并行且都必填，一次性建立一個(gè)非常全面的賬號(hào)，但如此的流程不免有些繁瑣。但是如此強(qiáng)勢(shì)的淘寶，注冊(cè)成本稍高一些也正常的，總結(jié)起來有如下原因：

1.品牌和產(chǎn)品強(qiáng)勢(shì)，所以一定是自建系統(tǒng)為主導(dǎo)。

2.由于不同的場(chǎng)景需要，所以三種方式平行作為主鍵：郵箱作為最通用的注冊(cè)方式必不可少；用戶名作為淘寶、旺旺中的顯示名稱方便記憶；手機(jī)號(hào)對(duì)于移動(dòng)端的布局起到關(guān)鍵作用。

3.由于安全性的考慮，所以同時(shí)綁定手機(jī)號(hào)和郵箱，方便找回和身份確認(rèn)。

4.由于戰(zhàn)略問題，只采用微博作為三方的入口，且只能注冊(cè)后綁定，作為登錄的補(bǔ)充，在注冊(cè)時(shí)無法從三方作為入口。

結(jié)束

登錄注冊(cè)系統(tǒng)看似簡單，但是里面的各種策略和邏輯非常的靈活和多變，并且隱藏著各種安全方面的陷阱，同時(shí)還要考慮用戶體驗(yàn)的便捷性。登錄注冊(cè)系統(tǒng)的設(shè)計(jì)其實(shí)沒有一個(gè)千篇一律的模板，都需要根據(jù)自己產(chǎn)品系統(tǒng)的特點(diǎn)來靈活處置，并且做好每一步的引導(dǎo)，處處都是細(xì)節(jié)。

此文只作為拋磚引玉，呈現(xiàn)出一個(gè)登錄注冊(cè)系統(tǒng)的概貌，歡迎大家交流~

作者：wuziwen

來源：http://www.jianshu.com/p/9c92aa5b262b#