用户路径|登陆注册帐户体系远没有那么简单

最近在负责帐户登录注册体系产品设计，帐户登录注册是咱们互联网产品或移动端产品必备的模块，如今的移动端产品中，用户所接触的产品帐户登录、注册方式逐渐发生了很多变化，帐户登录注册的方式也变化

帐户登录方式具体有什么？看看下张图

帐户体系的核心是让一个帐户的身份是用户本身，知足1对1的关系。随着互联网实名制以及企业对用户的质量要求，一个好的帐户体系能够有效避免僵尸用户或恶意攻击形成服务器资源或短信资源的紧张。

两个行为2个场景

帐户登录、帐户注册

帐户登录面向的用户是老用户，或新用户。而帐户注册是面临的新用户，为何这里说帐户登录是帐户注册？

这是由于用户在采用第三方登录的行为中，其实对于用户的操做来讲是属于登录操做，但对于做为产品自己内部，用户这个行为其实也是属于注册。

帐户登录

在落地帐户登录模块中，咱们首先要考虑本身的产品针对用户所设置的基本信息id，这里的基本信息是指用户的名称和user_id、昵称区别，很明显每一个id在用户建立后是跟着这个帐户走的，是惟1、不变、没法修改。而名称是由产品自己以及用户自身设定的。至于昵称，在某些产品中名称和昵称是同样的，但在一些产品中昵称是惟一的，不能修改的，但不一样于user_id，这个昵称是该名称的称呼，好比狼人杀中的法官、平民等。

那么帐户登录中，用户会面临的场景即是咱们产品同窗所须要落地的登录逻辑。

总体流程是包含了帐号输入、新旧设备验证、密码找回、三方登录、更换绑定，若是你的帐户登录是没有这以上某一个流程，那么我认为起帐户的登录设计会有一些不足。能够考虑增长其没有的流程。

帐户输入

做为登录的第一个操做行为：用户输入帐户以及密码。在这里以前如何去选择一个好的帐户密码体系是根据本身的产品和业务要求来合理规定。

好比ofo、膜拜是其用户在使用产品的场景是但愿可以越快越好，所以手机号+验证码即是最好的选择。

但并非说手机加验证码就是最好的选择，毕竟在这个帐户体系下所暴露出的问题仍是很严峻。

但随着用户数据的获取以及用户量的积累成了互联网公司的首件大事，手机/邮箱+密码+昵称注册方式逐为趋势。并非竞品或者趋势如何，产品就怎么作，这个方式也有漏洞，如手机号更换或利用他人手机号注册等。对于资讯类产品，互联网的上半场，要的就是这些用户数据，不需验证，方便刷量。

若是你的产品将来是高粘度产品，我建议能够采用手机+帐户密码体系，这样的会既可避免手机更换的问题，又不会太大的影响用户注册体验。

在使用密码的同时，首先咱们这里要注意首先要作密码规范，避免用户输入过简单的密码，其密码的复杂性有一个中低弱的建议。但一些很是下降的密码，产品中要限制用户去使用。好比123456或1111十一、000000等。

以上2个产品中，帐户输入的区别就在因而否开放手机之外的帐户方式。目前以手机号码为帐户的帐号是愈来愈趋于常见，但产品自身对帐户体系有惟一id标示，这里须要注意的是，第三方帐户登录是没有帐号输入的，所以利用此id与第三方帐户打通。在手机登录成功其退出后，也可支持其用帐户id进行登录。

如陌陌的登录页面，其陌陌号即是用户用其用第三方微信或qq登录后，其id将会随着三方帐户注册后生成，用户即可以此登录。

新旧设备识别

可以作这样功能的产品常在于社交产品为主，用户身上存在大量的用户通信录信息，为了防止恶意人员盗取用户帐户信息，以此功能可以有效防止我的帐户被别人盗用。

此功能在登录中会出现的场景对于大多数互联网产品优先级并非那么高，若是你的用户数据相对于隐私，而且信息被盗后会可能有严重的错误依次发生，能够在后期进行迭代。

但这里必需要说明的是这个地方的流程是固定的

进入设备验证页面——短信验证——申诉——返回登录页面

这里的流程固定就在于其可以引导用户走的方向要么你前进登录，要么很差意思你只有从新登录或申诉（若是你非要用这个帐户）

密码找回

密码找回在曾经的帐户密码体系中，是必备的一个入口，但如今随着手机+验证码的兴起，找回密码反而逐渐呈现退出。出现的解决方法是：

你密码找不到了，没事！大不了之后就用验证码！

一个手机号成了一个用户的标准，之前一个邮箱、一个昵称是一个用户现在密码找回成了有的产品没有出现的入口。但什么样的产品须要找回密码？我仍是认为高粘度的产品，用户须要长期使用帐户登录。那么最好的方式是以帐户、密码的方式进行登录并管理，毕竟一个手机号码和咱们一个qq比起来，我相信很多用户已经用了无数个手机号，可是qq号仍是只有一个。

密码找回的场景无非就3个，没法提供有效资料和能够提供相关资料帮助找回、以及只能提供部分信息找回。

对于没法提供有效资料找回，咱们经常用的是申诉、人工客服，若是找回密码的用户相对少，那么暂时审核等模块能够放在后面。以人工客服校验用户身份来进行密码修改。

对于能够提供部分资料的用户，尤为是找回密码的前提是须要用户提供找回密码的帐户，但在这里须要注意的是目前以手机号码注册的用户体系是否可以有多个帐号以此手机注册或绑定？

常见的是手机号和邮箱，试想一下用户用第三方帐户登录，而且绑定了一个手机，生成了一个user_id。但用户又用手机注册生成了一个新的帐户，好比陌陌的帐户体系中，结果即是一个手机号成了2个帐户的关联。

帐户的选择就成了该流程必须的一个页面，如陌陌中的帐户体系，申诉中发现该手机成了2个帐号的相关帐户。申诉必须选择其中一个帐户，固然也存在若是该用户故意申诉对方帐户的问题。

当到这里可能产品同窗提问：“那为何不让一个手机只能绑定或注册一个帐户，让手机号与帐户成为1对1的关系？”

这是能够的，可是做为陌陌这样的产品其帐户体系从前几年到现在，为了老用户的利益，是必需要考虑到一个可以兼容老用户的方案。所以才会有这样的帐户选择，而且当你选择第三方登录方式生成的帐户，这个时候会提醒你利用社交帐户登录，再去修改密码。

将申诉的问题最终导向为第三方帐户体系和陌陌帐户体系，有效的阻止了用户恶意或不当心点击申诉其余同手机号绑定的对方帐户常见。

第三方登录

第三方登录的好处第一就是便捷的一种登录方式，第二三方登录能够帮助本身的产品在其三方平台上进行推广。但第三方登录可以得到帐户数据到底与自身的帐户体系是合并仍是单独设立？

我曾经在落地帐户体系中，看到一些产品在使用第三方登录后不但还停留在当前登录页面，而且立刻来就让绑定手机短信验证码，再添各类个样的我的信息。

第三方登录，就是为了提供一种便捷登录的方式。

绝对不能说第三方登录只是一种敷衍用户的一种登录方式，你进来仍是得立刻进入正常的注册流程。第三方登录的用户必定在首次发起行为的用户，必定是新用户。

但对这种用户，咱们要想留住他，更多的是可以让他在产品使用后留下来。最好的方式将第三方的名称、头像、性别信息拿到后，用户进行其余信息的填写，最终绑定手机等流程能够放在产品使用中去。例如陌陌的帐户体系中，第三方登录方式

利用qq第三方登录的新用户注册

新用户注册

可见上面两种新用户注册方式，其用户的体验上是不一样的。让用户大大感知了第三方登录的做用。进入产品后，再经过产品的使用权限提醒手机绑定（第三方登录用户），而走注册流程的同窗直接在这里进入手机注册。

将用户的反感降到最低，而且有感知。

新用户注册的常规流程以下，上面说的便在注册与第三方登录的环节中。最后要说明下的是，新用户注册在有社交属性中，尽可能给予用户推荐或倒入用户的入口，让用户可以迅速的由于社交关系停留在产品中。而且由于用户会产生内容，没有用户关联则无内容能够推给用户。

更换绑定

既然刚刚分享到有部分用户利用第三方登录没有绑定手机号，或者他已经在注册中绑定了手机号码，那更换绑定存在冲突怎么办？这里我所谓的绑定冲突是指：

当更换号码与绑定号码相同，则相应的冲突就发生了。这也是为何在一开始就要作好一个好的帐户体系的扩张规划重要性。若是你如今恰好从0-1开始，那么我强烈建议你的帐户只能跟着一个手机。

在这种状况下冲突，只能以验证码为准。看a和b用户谁能拿到准确的验证码，那么这个手机号就属于那个一个帐户。

当须要说明，若是a帐户的手机号a还更换的时候，帐户b就已经开始绑定a手机号，那么a帐户绑定的手机就会被占用。系统流程上应该给予a帐户提醒，你的帐户所绑定的手机号已经更换，而且给予用户处理的时间和权限。

如同陌陌的帐户体系同样，会给予用户一个提醒而且处理连接。可以让帐户a的用户及时对当前的状况进行撤销。

另外，我在工做之余有一个微信公众号:Kevin改变世界的点滴，欢迎在这里联系我