講了產品經理的晉升，有人不禁會問，我可以完整的思考功能并闡述，我是不是已經告別了入門級？

通過每個互聯網產品都會有的功能【注冊登錄】，來看下到底考慮的是否完整。

一般來說，一個APP或者PC會實現的注冊登錄包含以下三大功能：

1. 注冊

2. 登錄

3. 找回密碼

注意：從邏輯上上來，這是一個完整的故事。先有注冊賬號，再有登錄，無法登錄才會出現找回密碼的場景。設計的時候順序不能亂。

注冊，絕對不是錄入手機號碼或郵箱地址，發個激活驗證的故事，以手機號碼注冊為例。

? ?1.1 手機號碼錄入（關注防SQL注入，和手機號碼規則驗證）

? ?1.2 第三方圖形驗證錄入

? ?1.3 通過手機號碼驗證及圖形驗證，調用短信接口。

? ? ? -1.3.1 短信接口實現

? ? ? -1.3.2 手機號碼和調用IP地址黑名單設計（例如：當用戶一天調用短信超過5次，加入黑名單，并在頁面告警)

? ?1.4 手機收到的短信驗證碼錄入

? ?1.5 錄入字段驗證（關注時效，超過2分鐘驗證失效）

? ?1.6 注冊結果反饋

? ? ? -1.6.1 注冊成功，密碼加密入數據庫，并記錄注冊時間，注冊IP地址，設備號等信息

? ? ? -1.6.2 注冊失敗，反饋對應的報錯信息，頁面僅留下手機號碼，其余錄入字段清空

總結以上內容，其實也是一個故事。當用戶在PC或者APP上錄入手機號碼進行注冊的時候，我們得先確認，他是否是真實用戶，而非機器人隨便來逛一圈。如果他是好人，那么他等于把他的身家都告訴了你，你要想盡辦法保護他，不讓其他人知道他很有錢。

用注冊，衍生登錄，登錄是注冊后續的故事。有人拿著鑰匙要開門，需要確定是否是用戶本人，是的話可以開門，不是的話，必須阻擋在外。

找回密碼的故事，和登錄的類似。有人去物業找開鎖匠開門，說鑰匙丟了。物業必須確認是否是業主本人。如果確認，可以幫忙，否則拒絕。

現在有很多互聯網公司泄露了一批又一批的明文密碼，都是在注冊登錄的關卡出現了紕漏。這些重點的關注，理應在產品設計的初期就定義好，否則后患無窮。