如何设计一套注册登录机制？

  注册登陆是大多数App的基础功能，本文将从注册登陆模式开始，解析设计这一模式的方法与技巧。

  万事开头难。

  针对一个互联网产品来说，账号体系的设计是一切的根基。

  账号是产品与客户之间的绑定关系，是客户在产品中的唯一性凭证。我们在企业工作中很少有机会参加一个产品从零到一的设计，很少能参与产品模式的打造，这一模块反倒变成最熟知的陌生人。

  现在带着你们一起讨论『怎样设计一套账号注册登入体系』，开启一个产品的『从零到一』。

  当我们接到一个需求的之后，第一个显然要问一个为什么？这东西为谁存在？解决了哪些问题？采取了哪个方法？

  这三问堪称产品经理接需求时的『产品三连』，只有搞清楚这三个难题，需求就会清晰和有意义。

  一、需求分析

  痛点：用户在产品中即使没有账户，无法确定客户与产品的唯一联系，账号是客户的标志，用以确定身份，在产品中进行数据分发、权限分发等。

  账号就像是产品模式下的身份证。

  例如针对微信来说，每个账户的消息、朋友圈、通讯录、各种服务都不相似，账号将这种区别隔离并加以保护。只有确定了账号，确认了身份，才会让客户进入产品中使用。

  那么是不是所有产品都必须账号体系？

  答案显然是否定的。

  『如无必要，勿增实体』，如果客户与产品之间不应该制定绑定联系，不应该按照账户信息进行数据分发，那么可以没有账号。比如一些软件型的产品：一些小型游戏、秒表、计算器等。

  二、业务分析

  What：一个完整的账号体系业务主要包含五个模块：

  无论是注册、登录还是找回密码，目的都是引导客户使用产品，而风险控制则是为了保护用户账号的安全。

  账号体系涵盖的五个组件，软件制作：

  1.账号登录主流程

  在判定账号是否注册时，为了避免恶意攻击，通过手动或自动化程序检测账号是否注册，这里需要做风险控制，如连续3次账号未登录，后续每次输入帐号都必须验证（如输入验证码，滑动验证等）才能再次流程。

  账号登录流程图

  2.账号注册主流程

  账号可能是电脑号、邮箱号或其它脸书注册，大个别App均支持电脑号验证码注册，这里也探讨此流程。

  第三方账号登录一般状况下有两种情况：

  ①主流社交账号如微信、QQ、微博、等的登陆，对于已绑定的账户脸书注册，直接唤起相应App进行授权登录，对于未绑定的账户，则还必须进行绑定；

  ②同一公司体制下产品的账户，如腾讯系的腾讯视频、王者荣耀等，无需登录，使用一套账号（微信、QQ）授权登录。

  账号登录流程图

  3.找回密码流程

  找回密码流程图

  三、结构设计

  结构设计，就是从信息架构和功能架构两个视角对产品的表述。

  针对一个账号体系，从客户角度看，主要用途包含注册、登录、找回密码等。

  账号注册登入的信息架构图

  四、原型设计1.登录主流程设计

  首先要明确登录界面要解决什么难题？这个界面的客户一般可以分为下面3类：

  然而登录主界面包括几个功能，应该包括：

  登录这里我们还增加了手机号验证注册和第三方账户登录。

  无论是注册还是找回密码还是登陆，最终目的都是为了客户能更顺畅地登录。

  账号注册页面流程图

  异常情况

  此处的异常状况主要包括：

  我们必须对异常状况加以区分并给出清晰的提醒。

  提示的文案规范有一个格式：错误原因+引导用户操作。

  如『网络异常』+『稍后重试』。

  登录是一个对安全性规定很高的用途，所以此处必要地加入风险控制，如输错密码之后的惩罚措施，这个大家在类似于手机解锁时也会遭遇，至于惩罚措施，具体如何限制就看各个产品针对安全程度的规定。

  我们分析一下，什么状况下用户会经常输错密码。

  是不是有两种主要的状况，一是用户对密码记不太明白了，在此处抱着试一试的态度在登录。那么此处可以加一个鼓励，在连续输入错误密码3次的之后，可以提示用户是否找回密码，提高客户体验，加速登录流程。

  也有一种状况是账号不是该用户的，用户在暴力破解密码。这之后就必要地加入惩罚措施以保障用户的账号安全。

  此处有一个思考点，那就是这个惩罚制度是以哪个维度去统计密码错误数量的呢？

  个人觉得最好是以账号+终端统计而不要单纯以账号统计。

  试想一下这种的画面，在设备1上暴力破解A账号，这之后触发惩罚措施，需要1小时后才会登录，这种状况下即使以账号为统计维度，会造成A账号的拥有者在设备2上登陆受限，所以采用账号+终端的方法会非常好。

  2.手机号验证登录

  手机验证注册页面流程图

  手机号验证码的步骤就是输入帐号绑定的电脑号，获取验证码，输入验证码。

  流程是非常简单，也是现今诸多App普遍运用的登录方式，因为手机号的唯一性或者安全性，再加上没有密码记忆的成本，这种登录流程简单方便，现在愈发越受推崇。

  那么这些步骤应该留意什么细节呢？由于魔鬼通常都在细节里。

  首先是手机号原本，大家日常见到的手机号大部分都是美国香港的手机号，以86为国家码的11为连续数字，但是你们要知道的是，这并非中国手机号中的一种，刨去不支持非大陆电脑号登陆的状况。应该要留意的有下面2点：

  国家和地区码可以默认跟随手机平台，但必须支持更改，防止手机收不到验证码，同时还要给出收不到验证码的操作指引。风险控制，由于短信服务是一个必须付费的服务，为了避免暴力地刷这个获得验证码接口，大个别App都会加一个获取验证码的时间间隔（通常是60秒）。同时，当多次点击的之后必须验证。如照片验证码，滑动验证等。同时验证码出错也会有相应的惩罚措施避免暴力破解。

  3.注册流程设计

  登录主流程就是输入账号>获得验证码>设置密钥>完成注册，这里账号不一定是手机号，也有个别使用邮箱（尤其是美国的互联网产品）。

  账号登录页面流程图

  验证个别的风险控制跟后面相似这里就不赘述了。那么你们想一下，设置密码这里有哪些应该注意的？

  日常的设定密码主要有两种方式：

  一种是明文/隐藏显示，多见于移动端的注册流程，还有一种是重复输入密码确认，多见于网站以及PC端产品。

  那么为什么有这两种方法呢？

  大家有没有这些崩溃的瞬间？重复输入密码之后系统提醒前后两次不一样！还有设定了密码之后登陆的过后提示密码错误！

  密码是人修改的，人为的操作具备不可控性，有巨大的几率输入密码的过程中会错误。更别说有些密码要求非常变态，就算设置符合规则了也不必定记得住。

  因为电脑屏幕非常大，输入错误的几率相对较小，所以可以采用重复输入确认的方式，而电脑屏幕就小了这些，而且还必须进行字母大小写、特殊符号、数字等的切换，输入错误的几率大大降低，所以明文显示的细则会让流程更流程。

  其实，默认密码绝对是要隐藏的，为了确保安全。

  找回密码的步骤跟注册大致相似。但此处有一个非常棘手的状况，那就是客户的手机号换了该如何办。这个我们下期再讲。

  五、数据设计

  原型设计虽然尚未是对一个需求的剖析、梳理到缓解方案的设计的最终环节了。

  对一个难题的解决方法依然都不会唯有一个，但最优的状况通常只有一个，为了找到这个最优状况，我们需要对我们给出的方法作出验证。

  用哪个验证呢？

  用数据说话。

  对界面中用户或许触发的事故进行埋点统计，可以帮助我们验证推论，修正我们的设计，在后续的迭代中不断改进功能，提升体验。

  包括本示例中，我们把帐号密码登入放在主页面而电脑号验证注册则是一个二级页面，如果埋点数据显示电脑号验证注册的数据很好，我们是不是就可以转化策略把它放到主界面呢？

  虽然没有如此简单，数据还必须逐渐探究，发现背后的业务逻辑、用户操作的画面或者以前的看法，这个我们后续会娓娓道来。