注冊(cè)登錄是大多數(shù)App的基礎(chǔ)功能，本文將從注冊(cè)登錄體系開(kāi)始，解析設(shè)計(jì)這一體系的步驟與要點(diǎn)。

萬(wàn)事開(kāi)頭難。

對(duì)于一個(gè)互聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō)，賬號(hào)體系的設(shè)計(jì)是一切的根基。

賬號(hào)是產(chǎn)品與用戶(hù)之間的綁定關(guān)系，是用戶(hù)在產(chǎn)品中的唯一性憑證。我們?cè)谄髽I(yè)工作中很少有機(jī)會(huì)參與一個(gè)產(chǎn)品從零到一的設(shè)計(jì)，很少能參與產(chǎn)品體系的搭建，這一模塊反而成為最熟悉的陌生人。

今天帶著大家一起探討『如何設(shè)計(jì)一套賬號(hào)注冊(cè)登錄體系』，開(kāi)啟一個(gè)產(chǎn)品的『從零到一』。

當(dāng)我們接到一個(gè)需求的時(shí)候，第一個(gè)肯定要問(wèn)一個(gè)為什么？這東西為誰(shuí)存在？解決了什么問(wèn)題？采取了什么方式？

這三問(wèn)堪稱(chēng)產(chǎn)品經(jīng)理接需求時(shí)的『產(chǎn)品三連』，只有搞清楚這三個(gè)問(wèn)題，需求才會(huì)清晰和有意義。

一、需求分析

痛點(diǎn)：用戶(hù)在產(chǎn)品中如果沒(méi)有賬號(hào)，無(wú)法確認(rèn)用戶(hù)與產(chǎn)品的唯一聯(lián)系，賬號(hào)是用戶(hù)的標(biāo)識(shí)，用以確認(rèn)身份，在產(chǎn)品中進(jìn)行數(shù)據(jù)分發(fā)、權(quán)限分發(fā)等。

賬號(hào)就像是產(chǎn)品體系下的身份證。

比如對(duì)于微信來(lái)說(shuō)，每個(gè)賬號(hào)的消息、朋友圈、通訊錄、各種服務(wù)都不相同，賬號(hào)將這些區(qū)分隔離并加以保護(hù)。只有確認(rèn)了賬號(hào)，確認(rèn)了身份，才會(huì)讓用戶(hù)進(jìn)入產(chǎn)品中使用。

那么是不是所有產(chǎn)品都需要賬號(hào)體系？

答案肯定是否定的。

『如無(wú)必要，勿增實(shí)體』，如果用戶(hù)與產(chǎn)品之間不需要建立綁定聯(lián)系，不需要根據(jù)賬號(hào)信息進(jìn)行數(shù)據(jù)分發(fā)，那么可以沒(méi)有賬號(hào)。比如一些工具型的產(chǎn)品：一些小型游戲、秒表、計(jì)算器等。

二、業(yè)務(wù)分析

What：一個(gè)完整的賬號(hào)體系業(yè)務(wù)主要包括五個(gè)模塊：

無(wú)論是注冊(cè)、登錄還是找回密碼，目的都是引導(dǎo)用戶(hù)使用產(chǎn)品，而風(fēng)險(xiǎn)控制則是為了保護(hù)用戶(hù)賬號(hào)的安全。

賬號(hào)體系涉及的五個(gè)模塊，軟件制作：MindNode

1. 賬號(hào)注冊(cè)主流程

在判斷賬號(hào)是否注冊(cè)時(shí)，為了防止惡意攻擊，通過(guò)手動(dòng)或自動(dòng)化程序測(cè)試賬號(hào)是否注冊(cè)，這里應(yīng)該做風(fēng)險(xiǎn)控制，如連續(xù)3次賬號(hào)未注冊(cè)，后續(xù)每次輸入賬號(hào)都需要驗(yàn)證（如輸入驗(yàn)證碼，滑動(dòng)驗(yàn)證等）才會(huì)繼續(xù)流程。

?賬號(hào)注冊(cè)流程圖

2. 賬號(hào)登錄主流程

賬號(hào)可能是手機(jī)號(hào)、郵箱號(hào)或其他，大部分App均支持手機(jī)號(hào)驗(yàn)證碼登錄，這里也分析此流程。

第三方賬號(hào)登錄一般情況下有兩種情況：

①主流社交賬號(hào)如微信、QQ、微博、Facebook等的登錄，對(duì)于已綁定的賬號(hào)，直接喚起相應(yīng)App進(jìn)行授權(quán)登錄，對(duì)于未綁定的賬戶(hù)，則還需要進(jìn)行綁定；

②同一公司體系下產(chǎn)品的賬號(hào)，如騰訊系的騰訊視頻、王者榮耀等，無(wú)需注冊(cè)，使用一套賬號(hào)（微信、QQ）授權(quán)登錄。

賬號(hào)登錄流程圖

3. 找回密碼流程

找回密碼流程圖

三、結(jié)構(gòu)設(shè)計(jì)

結(jié)構(gòu)設(shè)計(jì)，就是從信息架構(gòu)和功能架構(gòu)兩個(gè)角度對(duì)產(chǎn)品的描述。

對(duì)于一個(gè)賬號(hào)體系，從用戶(hù)角度看，主要功能包括注冊(cè)、登錄、找回密碼等。

賬號(hào)注冊(cè)登錄的信息架構(gòu)圖

四、原型設(shè)計(jì)

1. 登錄主流程設(shè)計(jì)

首先要明確登錄界面要解決什么問(wèn)題？這個(gè)界面的用戶(hù)大概可以分為以下3類(lèi)：

• 已注冊(cè)的用戶(hù)且記得密碼
• 已注冊(cè)的用戶(hù)且不記得密碼
• 未注冊(cè)的新用戶(hù)

所以登錄主界面包含幾個(gè)功能，應(yīng)該包括：

• 賬號(hào)密碼登錄
• 找回密碼
• 注冊(cè)

登錄這里我們還增加了手機(jī)號(hào)驗(yàn)證登錄和第三方賬號(hào)登錄。

無(wú)論是注冊(cè)還是找回密碼還是登錄，最終目的都是為了用戶(hù)能更流暢地登錄。

賬號(hào)登錄頁(yè)面流程圖

異常情況

這里的異常情況主要包括：

• 賬號(hào)格式錯(cuò)誤
• 賬號(hào)密碼錯(cuò)誤
• 網(wǎng)絡(luò)異常等

我們需要對(duì)異常情況加以區(qū)分并給出清晰的提示。

提示的文案規(guī)范有一個(gè)格式：錯(cuò)誤原因+引導(dǎo)用戶(hù)操作。

如『網(wǎng)絡(luò)異?！?『稍后重試』。

登錄是一個(gè)對(duì)安全性要求很高的功能，所以這里必要地加入風(fēng)險(xiǎn)控制，如輸錯(cuò)密碼時(shí)候的懲罰機(jī)制，這個(gè)大家在類(lèi)似于手機(jī)解鎖時(shí)也會(huì)遇到，至于懲罰機(jī)制，具體怎么限制就看各個(gè)產(chǎn)品對(duì)于安全程度的要求。

我們分析一下，什么情況下用戶(hù)會(huì)頻繁輸錯(cuò)密碼。

是不是有兩種主要的情況，一是用戶(hù)對(duì)密碼記不太清楚了，在這里抱著試一試的心態(tài)在登錄。那么這里可以加一個(gè)引導(dǎo)，在連續(xù)輸入錯(cuò)誤密碼3次的時(shí)候，可以提醒用戶(hù)是否找回密碼，提高用戶(hù)體驗(yàn)，加速登錄流程。

還有一種情況是賬號(hào)不是該用戶(hù)的，用戶(hù)在暴力破解密碼。這時(shí)候就必要地加入懲罰機(jī)制以保障用戶(hù)的賬號(hào)安全。

這里有一個(gè)思考點(diǎn)，那就是這個(gè)懲罰機(jī)制是以什么維度去統(tǒng)計(jì)密碼錯(cuò)誤次數(shù)的呢？

個(gè)人認(rèn)為最好是以賬號(hào)+終端統(tǒng)計(jì)而不要單純以賬號(hào)統(tǒng)計(jì)。

試想一下這樣的場(chǎng)景，在設(shè)備1上暴力破解A賬號(hào)，這時(shí)候觸發(fā)懲罰機(jī)制，需要1小時(shí)后才能登錄，這種情況下如果以賬號(hào)為統(tǒng)計(jì)維度，會(huì)導(dǎo)致A賬號(hào)的擁有者在設(shè)備2上登錄受限，所以采取賬號(hào)+終端的方式會(huì)比較好。

2. 手機(jī)號(hào)驗(yàn)證登錄

手機(jī)驗(yàn)證登錄頁(yè)面流程圖

手機(jī)號(hào)驗(yàn)證碼的流程就是輸入賬號(hào)綁定的手機(jī)號(hào)，獲取驗(yàn)證碼，輸入驗(yàn)證碼。

流程是比較簡(jiǎn)單，也是目前各種App普遍采用的登錄方式，因?yàn)槭謾C(jī)號(hào)的唯一性以及安全性，再加上沒(méi)有密碼記憶的成本，這種登錄流程簡(jiǎn)單便捷，現(xiàn)在越來(lái)越受推崇。

那么這種流程需要注意什么細(xì)節(jié)呢？因?yàn)槟Ч硗荚诩?xì)節(jié)里。

首先是手機(jī)號(hào)本身，大家日常遇到的手機(jī)號(hào)大部分都是中國(guó)大陸的手機(jī)號(hào)，以86為國(guó)家碼的11為連續(xù)數(shù)字，但是大家要清楚的是，這只是全球手機(jī)號(hào)中的一種，刨去不支持非大陸手機(jī)號(hào)登錄的情況。應(yīng)該要注意的有以下2點(diǎn)：

1. 國(guó)家和地區(qū)碼可以默認(rèn)跟隨手機(jī)系統(tǒng)，但需要支持修改，防止手機(jī)收不到驗(yàn)證碼，同時(shí)需要給出收不到驗(yàn)證碼的操作指引。
2. 風(fēng)險(xiǎn)控制，由于短信服務(wù)是一個(gè)需要付費(fèi)的服務(wù)，為了防止暴力地刷這個(gè)獲取驗(yàn)證碼接口，大部分App都會(huì)加一個(gè)獲取驗(yàn)證碼的時(shí)間間隔（一般是60秒）。同時(shí)，當(dāng)多次點(diǎn)擊的時(shí)候需要驗(yàn)證。如圖片驗(yàn)證碼，滑動(dòng)驗(yàn)證等。同時(shí)驗(yàn)證碼錯(cuò)誤也會(huì)有相應(yīng)的懲罰機(jī)制防止暴力破解。

3. 注冊(cè)流程設(shè)計(jì)

注冊(cè)主流程就是輸入賬號(hào)>獲取驗(yàn)證碼>設(shè)置密碼>完成登錄，這里賬號(hào)不一定是手機(jī)號(hào)，也有部分使用郵箱（特別是國(guó)外的互聯(lián)網(wǎng)產(chǎn)品）。

賬號(hào)注冊(cè)頁(yè)面流程圖

驗(yàn)證部分的風(fēng)險(xiǎn)控制跟上面相似這里就不贅述了。那么大家想一下，設(shè)置密碼這里有什么需要注意的？

日常的設(shè)置密碼主要有兩種形式：

一種是明文/隱藏顯示，多見(jiàn)于移動(dòng)端的注冊(cè)流程，還有一種是重復(fù)輸入密碼確認(rèn)，多見(jiàn)于網(wǎng)站或者PC端產(chǎn)品。

那么為什么有這兩種方式呢？

大家有沒(méi)有這種抓狂的瞬間？重復(fù)輸入密碼然后系統(tǒng)提示前后兩次不一樣！還有設(shè)置了密碼然后登錄的時(shí)候提示密碼錯(cuò)誤！

密碼是人設(shè)置的，人為的操作具有不可控性，有很大的概率輸入密碼的過(guò)程中會(huì)出錯(cuò)。更何況有些密碼要求極其變態(tài)，就算設(shè)置符合規(guī)則了也不一定記得住。

由于電腦鍵盤(pán)比較大，輸入錯(cuò)誤的概率相對(duì)較小，所以可以采取重復(fù)輸入確認(rèn)的形式，而手機(jī)鍵盤(pán)就小了很多，而且還需要進(jìn)行字母大小寫(xiě)、特殊符號(hào)、數(shù)字等的切換，輸入錯(cuò)誤的概率大大增加，所以明文顯示的方案會(huì)讓流程更流程。

當(dāng)然，默認(rèn)密碼絕對(duì)是要隱藏的，為了保證安全。

找回密碼的流程跟注冊(cè)大致相同。但這里有一個(gè)比較棘手的情況，那就是用戶(hù)的手機(jī)號(hào)換了該怎么辦。這個(gè)我們下期再講。

五、數(shù)據(jù)設(shè)計(jì)

原型設(shè)計(jì)其實(shí)已經(jīng)是對(duì)一個(gè)需求的分析、梳理到解決方案的設(shè)計(jì)的最后環(huán)節(jié)了。

對(duì)一個(gè)問(wèn)題的解決方式永遠(yuǎn)都不會(huì)只有一個(gè)，但最優(yōu)的情況一般只有一個(gè)，為了找到這個(gè)最優(yōu)情況，我們必須對(duì)我們給出的方式做出驗(yàn)證。

用什么驗(yàn)證呢？

用數(shù)據(jù)說(shuō)話(huà)。

對(duì)界面中用戶(hù)可能觸發(fā)的事件進(jìn)行埋點(diǎn)統(tǒng)計(jì)，可以幫助我們驗(yàn)證猜想，修正我們的設(shè)計(jì)，在后續(xù)的迭代中不斷優(yōu)化功能，提升體驗(yàn)。

比如本例子中，我們把賬號(hào)密碼登錄放在主頁(yè)面而手機(jī)號(hào)驗(yàn)證登錄則是一個(gè)二級(jí)頁(yè)面，如果埋點(diǎn)數(shù)據(jù)顯示手機(jī)號(hào)驗(yàn)證登錄的數(shù)據(jù)很高，我們是不是就可以轉(zhuǎn)換策略把它放在主界面呢？

其實(shí)沒(méi)有這么簡(jiǎn)單，數(shù)據(jù)還需要慢慢研究，發(fā)現(xiàn)背后的業(yè)務(wù)邏輯、用戶(hù)操作的場(chǎng)景以及當(dāng)時(shí)的想法，這個(gè)我們后續(xù)會(huì)娓娓道來(lái)。

作者：PM大叔；公眾號(hào)：互聯(lián)網(wǎng)產(chǎn)品研究院（ID:Deep_Boom)

本文由 @互聯(lián)網(wǎng)產(chǎn)品研究院 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載

題圖來(lái)自 Unsplash，基于 CC0 協(xié)議