最近研究“注冊(cè)”和“登錄”，發(fā)現(xiàn)原來(lái)看似簡(jiǎn)單的兩個(gè)功能背后卻蘊(yùn)含了很多內(nèi)容，包括產(chǎn)品邏輯、相關(guān)的安全知識(shí)、用戶體驗(yàn)等。

讀了些文章、再把玩了十幾個(gè)app的注冊(cè)、登錄流程，打算寫(xiě)個(gè)小文。

一、 為什么要登錄？

對(duì)用戶來(lái)講，最大的價(jià)值在于我想mark住這個(gè)產(chǎn)品中與“我”這個(gè)個(gè)體相關(guān)的東西，譬如我選的一件衣服、我愛(ài)的一篇文章、我制作的短視頻，我希望把這些內(nèi)容都存在“我”的賬戶中。

而對(duì)于企業(yè)來(lái)講，是為了識(shí)別這個(gè)用戶，即確定這個(gè)人的ID. 那么之后做用戶管理、運(yùn)營(yíng)分析、安全保障時(shí)才不致于盲目。那么，既然是為了識(shí)別用戶，即只要抓住用戶身上那個(gè)獨(dú)一無(wú)二的特征即可。目前常用的方式是手機(jī)/郵箱/第三方，更為先進(jìn)的有阿里巴巴的刷臉識(shí)別、蘋(píng)果的指紋識(shí)別等。

既然有那么多不同的識(shí)別途徑，那接下來(lái)我們就圍繞著這個(gè)點(diǎn)做延伸。

二、不同的登錄方式對(duì)比

首先，我們來(lái)看看用戶登錄是否是識(shí)別用戶的唯一途徑？

答案是否定的，在登錄之前其實(shí)我們就可以捕捉到用戶的信息。譬如，用戶瀏覽網(wǎng)頁(yè)時(shí)留下的cookie、使用移動(dòng)設(shè)備時(shí)留下的設(shè)備ID、而在微信平臺(tái)上又可以獲取到用戶的open ID.

但以上這些途徑是不能滿足大多數(shù)產(chǎn)品定位用戶的需求的，所以我們有了手機(jī)/郵箱/第三方。

當(dāng)我們識(shí)別一個(gè)用戶時(shí)，我們希望用于識(shí)別用戶的這個(gè)特征盡量地有唯一性、長(zhǎng)久性、安全性。譬如，用社交賬號(hào)注冊(cè)就沒(méi)有用手機(jī)號(hào)注冊(cè)好，因?yàn)樯缃毁~號(hào)可以有多個(gè)，它的”唯一性“不如手機(jī)號(hào)。再說(shuō)設(shè)備ID，它雖然相對(duì)“唯一性”較強(qiáng)，但是卻不具備長(zhǎng)久性，一兩年更換一個(gè)手機(jī)很正常，而當(dāng)更換之后，之前的所有數(shù)據(jù)又找不到了。諸如此類。

總結(jié)手機(jī)/郵箱/第三方登錄，由于以下特征，讓他們?nèi)绱藀opular：可以驗(yàn)證身份的有效性＋可以找回密碼（不至于這個(gè)id壽命太短）＋普遍性（基本上都有手機(jī)/郵箱這些咯）。但他們之間也是有差異的。

1）手機(jī)

手機(jī)是最精準(zhǔn)的，并且安全性最高的一種方式。所以，從企業(yè)銷(xiāo)售運(yùn)營(yíng)等角度來(lái)是最好的，但手機(jī)也是用戶不太愿意填的一類信息，關(guān)系到個(gè)人隱私、也怕被騷擾。所以合理地界定哪些時(shí)候問(wèn)用戶要手機(jī)是合適的，這個(gè)很重要。譬如，像瀏覽性質(zhì)的一些網(wǎng)站（如新聞門(mén)戶）像用戶要手機(jī)號(hào)是不太合適的，但如果涉及電商領(lǐng)域，適當(dāng)?shù)臅r(shí)機(jī)讓用戶填手機(jī)號(hào)也是ok的。

2）郵箱

郵箱的有效性在國(guó)外會(huì)更加明顯，因?yàn)橥鈬?guó)人普遍有使用email的習(xí)慣、有常用郵箱，且也適應(yīng)用郵箱接收驗(yàn)證碼的形式。在國(guó)內(nèi)也大規(guī)模采用了，我覺(jué)得一方面和郵箱的普及程度有關(guān)，另一方面，若用戶不愿意填手機(jī)號(hào)、而企業(yè)又不想用戶通過(guò)第三方登錄（通過(guò)第三方，企業(yè)不一定能全面掌握用戶信息），那么這時(shí)候郵箱或許是一個(gè)選擇。另外，我也發(fā)現(xiàn)了一些趨勢(shì)。小紅書(shū)在登錄界面就僅采用了手機(jī)、第三方登錄，而未采用郵箱。

3）第三方登錄

我們先來(lái)看看第三方注冊(cè)的一個(gè)流程吧（一般第三種是最常見(jiàn)的）

第三方登錄對(duì)用戶來(lái)講，最大的好處就是方便，一個(gè)賬號(hào)走天下、也不用再次輸入用戶名、密碼等。但卻也有一定的風(fēng)險(xiǎn)，譬如，如果有一個(gè)你qq被盜了，可能其他平臺(tái)你也進(jìn)不去了。

對(duì)企業(yè)來(lái)講，可以減少用戶在注冊(cè)登錄的環(huán)節(jié)流失、而用戶也可以把應(yīng)用內(nèi)的內(nèi)容分享到相關(guān)聯(lián)的第三方賬號(hào)，但是自身并沒(méi)有這些賬號(hào)的所有權(quán)、都是在第三方那邊。極端情況下，如果qq不給你授權(quán)了，那所有來(lái)自于qq的用戶都要流失掉。

4）關(guān)于綁定

有不少應(yīng)用都有綁定賬號(hào)的功能，可分為強(qiáng)制/非強(qiáng)制的，如果是必須綁定的，那么也分為注冊(cè)后需要立即綁定的以及注冊(cè)之后、在某種場(chǎng)景下才要求綁定的。譬如，簡(jiǎn)書(shū)就屬于最后一種情況。注冊(cè)時(shí)可以通過(guò)第三方直接登錄，要發(fā)布文章時(shí)就顯示需要綁定手機(jī)啦～

“綁定”自然會(huì)讓某些用戶覺(jué)得麻煩，但是還是要說(shuō)一下它的好處：

a. 安全性。一個(gè)賬號(hào)不行了，還可以通過(guò)其他賬號(hào)登陸

b. 方式一個(gè)用戶下面有這個(gè)應(yīng)用的n個(gè)賬號(hào)，這樣方便管理

三、關(guān)于安全性

來(lái)嘮叨一下關(guān)于注冊(cè)登錄的幾個(gè)和安全相關(guān)的問(wèn)題

1）防止被撞庫(kù)

通過(guò)第三方登錄，一號(hào)走天下；用賬號(hào)和密碼登錄，很多用戶都只用一套。像上述這種情況，只要在一個(gè)不安全的網(wǎng)站上泄漏了自己的賬號(hào)密碼，那么黑客也很容易獲取你在其他平臺(tái)的登錄帳號(hào)和密碼了。因此有現(xiàn)在有些產(chǎn)品已經(jīng)在嘗試去掉這個(gè)環(huán)節(jié)。一方面是為了簡(jiǎn)化注冊(cè)流程，增加注冊(cè)轉(zhuǎn)化。另一方面，移動(dòng)時(shí)代，APP基本可以一次登錄一直用，登錄情況比較少，完全可以用手機(jī)號(hào)驗(yàn)證碼登錄，或者三方登錄進(jìn)行。譬如，銅板街，直接將注冊(cè)和登錄一體化、用驗(yàn)證碼進(jìn)行登錄

2）注冊(cè)驗(yàn)證碼

所謂注冊(cè)驗(yàn)證碼就如我們春節(jié)搶火車(chē)票時(shí)，那個(gè)被吐槽到很厲害的圖形驗(yàn)證。它最初出現(xiàn)的初衷是為了區(qū)分機(jī)器人和人，當(dāng)然注冊(cè)驗(yàn)證碼的形式有很多種，包括數(shù)字驗(yàn)證碼、圖形驗(yàn)證碼、用戶行為驗(yàn)證碼（最難被破解）等等。

而之所以出現(xiàn)機(jī)器人刷號(hào)的現(xiàn)象本質(zhì)上也是因?yàn)橛欣蓤D。譬如，利用機(jī)器人偽造多個(gè)手機(jī)號(hào)，就可以在電商平臺(tái)上獲取更多優(yōu)惠、可以刷評(píng)論、可以積人氣等等。

而注冊(cè)驗(yàn)證碼在什么時(shí)候用也是有講究的。譬如和應(yīng)用的性質(zhì)有關(guān)系，比如12306.cn，電商平臺(tái)等就很需要注冊(cè)驗(yàn)證碼。而像知乎、領(lǐng)英這種類型的產(chǎn)品則對(duì)注冊(cè)驗(yàn)證碼的需求沒(méi)有這么強(qiáng)。一般會(huì)在特定的時(shí)候出現(xiàn)，譬如忘記密碼時(shí)、多次輸入不正確密碼時(shí)、登錄的設(shè)備/地點(diǎn)異常時(shí)。

四、不同應(yīng)用中的登錄方式

研究了十幾款app，發(fā)現(xiàn)應(yīng)用的類別、國(guó)別不同，在注冊(cè)登錄的設(shè)計(jì)上也各有特色。這里不打算做全面總結(jié)，只是個(gè)人對(duì)產(chǎn)品觀察中的零散記錄。

1）先來(lái)說(shuō)說(shuō)不同國(guó)家的產(chǎn)品

首先是注冊(cè)流程，大家還記得uber才進(jìn)中國(guó)的時(shí)候吧，還記得那個(gè)注冊(cè)流程有多長(zhǎng)么....今天去看了滴滴的注冊(cè)登錄，僅需輸入3各信息：手機(jī)號(hào)、驗(yàn)證碼、密碼即可。這也反應(yīng)出在使用習(xí)慣上，中國(guó)人還是喜歡“快”，能迎合用戶這種習(xí)慣的應(yīng)用也能減少用戶的流失。其次是注冊(cè)方式，國(guó)外不習(xí)慣用手機(jī)號(hào)，還是郵箱和第三方居多，這個(gè)不贅述了。當(dāng)然，還有隱私保護(hù)上。（把滴滴的注冊(cè)流程截了個(gè)圖）

2）再來(lái)說(shuō)說(shuō)不同類別的產(chǎn)品在注冊(cè)登錄上的差異

a. 是否需要用戶注冊(cè)登錄？

市面上絕大多數(shù)產(chǎn)品是有注冊(cè)登錄流程的，但也有少數(shù)應(yīng)用是不用的。譬如，工具類型的應(yīng)用美圖秀秀，還有很火的vue，都是很注重用戶體驗(yàn)的2c類產(chǎn)品，讓用戶用完即走。

b. 啥時(shí)候登錄

啥時(shí)候讓用戶登錄和產(chǎn)品的屬性有很大關(guān)系。譬如，社交類帳號(hào)一般都會(huì)在第一步強(qiáng)制讓用戶先登錄，因?yàn)樯缃划a(chǎn)品的屬性就是需要用戶以特定的ID出現(xiàn)。當(dāng)然，有些社交軟件也帶有媒體的性質(zhì)（大家可以公開(kāi)地分享信息），譬如微博，因此它也是可以先瀏覽一些內(nèi)容后再登錄微博。再譬如，一些金融工具，譬如支付寶等，由于涉及到較為敏感的信息，也是需要用戶在第一步就進(jìn)行登錄。

還有一些產(chǎn)品是必要讓用戶完成注冊(cè)登錄的，但為了減少用戶流失、保持較好的體驗(yàn)，一般將注冊(cè)登錄設(shè)置在某些特定環(huán)節(jié)。比較典型的是交易平臺(tái)，譬如淘寶、攜程、大麥網(wǎng)等等。

c.用何種方式登錄

這個(gè)問(wèn)題，一般關(guān)注的焦點(diǎn)在于是否有必要問(wèn)用戶要手機(jī)號(hào)（手機(jī)號(hào)信息對(duì)企業(yè)來(lái)講很關(guān)鍵，但一不小心也怕流失用戶或招用戶煩），以及用戶通過(guò)第三方登錄后是否還要求綁定。

關(guān)于手機(jī)號(hào)的問(wèn)題，還是多思考你的產(chǎn)品為用戶提供的是何種價(jià)值，要實(shí)現(xiàn)這種價(jià)值、是否必要讓用戶輸入手機(jī)號(hào)。如果是電商金融類產(chǎn)品是必要的，但大多數(shù)資訊、工具類的可能就要斟酌下。

再說(shuō)綁定問(wèn)題，可以綁定自然最好，可有效避免一個(gè)用戶多賬號(hào)。但是要學(xué)會(huì)smart地讓用戶進(jìn)行綁定，避免招致反感。