[深度好文]注册登录详解

缘起：连着几天在惨品群看到关于登录注册的问题，故此有此文～

第一个问题是因为有些app步骤过多、跳出页面（邮箱验证），分步完成，理论依据在于人更容易处理单个事物或者简单事物。且不受干扰，专注当下任务

第二个问题是因为：现在的图片验证机制，是防止恶意行为，如 机器人注册，扫描sms，短信轰炸

前置条件：抛开场景谈功能设计都是瞎扯淡～

先上脑图

登录可以分为4类登录方式

1.注册账号登录:分为强制登录后可见，浏览后触发登录，分配账号登录,验证码登录

   1.1必须登陆后才可浏览，使用应用功能，常见于即时通讯软件，如QQ，微信等封闭式软件

   1.2可浏览功能公共信息，登录后才可使用部分功能，常见于门户，电商产品，如淘宝，JD，今日头条，网易新闻

   1.3分配账号登录，常见于企业服务软件，后台管理权限等。

   1.4验证码登录，直接输入手机号获取验证码，登录成功。

2.授权类登录：分为自行授权,第三方授权登录。

   2.1自行授权 如SSO、passport 、密保、令牌、二维码、人脸。

   2.2第三方授权登录：调用第三方接口账号，生成ID登陆，使用功能。

3.游客模式登录：游客式体验（试吃），常见于游戏类产品，常见于页游或手游，如贪玩蓝月^_^" ，QQ斗地主，中国象棋等等。

4.无须登录：应用软件，如天气预报，闹钟等等。

我们重点是说注册账号登录模式

注册类型：

1.邮箱注册：常见于WEB端，作为SEM和邮箱找回密码所铺垫

2.手机号注册：在手机普及时代，某类人群（父母）是没有邮箱的，这时手机号成为新的账号载体。通过获取手机号下发验证码验证手机注册

3.短信注册：编辑xx发送xxx号码后，获取账号密码，如QQ短信注册，当年是为限制资源浪费而产生的注册场景

4.用户名注册：设计者强调用户记住用户名时，采用这样一种方式

注册主场景：

主场景这里小伙伴要注意了，注册流程和产品场景相关联，产品场景不同注册流程不同，且很考操作哦～

主场景一：需要获取用户多种身份信息的注册，如keep（用户画像）、贷款类app（信用） 、探探（照片），注册方式将必填和非必填分开，在信息多的情况下或跳出注册体系场景下用分页进行引导注册。

主场景二：一号多角色，常见于私有共享平台，区别注册账号，如桩主，将自己的私有充电桩共享在平台上，既是使用者也是供应商，需判断该设备是否是此iD的。

主场景三：海外市场，常见如微信，游戏等，手机短信验证，需要考虑到短信送达问题。第三方授权账号选择等等。

主场景四：系统后台匹配有效账号，如支付类APP，账号需匹配银行预留手机号后验证。

主场景五：邀请码注册，如pmcaff，知乎早期，为管控质量，营销需要，而建立的注册机制。

主场景六：角色注册，如微信公众号角色选择，选择订阅号，公众号等等。

主场景六：辅助注册，人脸、指纹等。如手机，灵活解锁，快速登录。

主场景七：黑白名单，根据IP地址防止恶意注册

注册辅助场景

注册辅助场景分为几种态势，安全态，异常态，兼容态，辅助态

安全态：

安全辅助场景一 ：验证：常见于验证码，图形验证码，文字验证码、图文验证码、点击顺序验证码、数字验证码、拉动验证码 、语音验证方式，答题验证码。一般来说都是防止恶意注册证明自己不是机器人。语音主要解决语音电话直接呼叫用户手机或固定电话播报验证码，解决短信验证码到达率问题。答题类验证码主要解决非主流用户扰乱社群的等等，同时应考虑验证码有效期（考虑短信延迟）。

安全辅助场景二：安全键盘，如银行app。

安全辅助场景二：用户协议（避责，警告，违反，使用范围等）

异常态：

异常辅助场景一：用户名非法检验（敏感词）、用户名重名，如英雄联盟，传奇等等。

异常辅助场景二 ：未接收到验证码，验证码重发机制（未收到验证码），一般常见的如60s，120s（日／限制几次），也有阶梯式的，30-60-120-360……这样也可以防止恶意刷验证码。

异常辅助场景三 ：注册时手机号被占用，申诉。

异常辅助场景四：违规黑名单账号／身份，如uber，滴滴，金融类app。

异常辅助场景五：密码合法性，如规定字符长度限制，密码不能含有空格字符串 ，密码只能包括字母和数字

异常辅助场景六  ：注意，注意哈，发现很多包括某些大厂都会犯的错误，邮箱规则非法，给一个正确的邮箱会提示非法 ，如 [email protected]。国外很多都是此类格式，在中国因为有些代码调用，导致这个一直未解决。

兼容态：

兼容辅助场景一：旗下手机号通用性，可弹出提醒：尊敬的用户，您的手机已在xx旗下注册，可通xx产品账号密码登录，如有疑问请咨询xxx。

辅助态：

辅助场景一：征信体系，如住房、充电宝免押金场景

辅助场景一：中英切换，不同语言人种场景

辅助场景一：FAQ／注册反馈，使用不畅、辅助认知。优化场景

注册交互体验

这时惨品小伙伴经常纠结的话题，哈哈，哈哈，哈哈～嘲笑来三次

1.一键账号/密码清除，如微信。

2.实时验证-手机号合法判断，（正则）如16开头／11位数外不可以注册，提示账号非法。

3.账号／密码位数限制／提示，如在多少位，大小写输入，不包含某某某，账号被占用，此账号可用。

4.账号后缀，如邮箱账号@qq.com ，@163.com，@canpingou.com。

5.明暗文开关，登录注册密码时，检验密码是否填写正确（防御设计）。

6.弹层提醒，如账号被占用，弹出头像 信息 确认账号是否是自己的，立即登录，忘记密码，申述等等。

7.输入框提示语

登录类型：

手机号登录分验证码登录、密码登录，及2者皆有，手机号绑定第三方账号登录

2.1 验证码登录：快速轻登录，可增强用户体验

2.2账号+密码：常用登录习惯

2.3手机号+验证码或账号登录：增加在不同场景下的灵活性

2.4第三方绑定账号

找回账号密码：

忘记密码：输入账号，通过验证后，重设密码。

忘记账号：输入注册时相关信息，如密保问题，身份证号等找回账号及密码。

异常申述：账号冻结或异常登录，冻结通过好友帮忙申述、最近用户行为等，获取联系方式，pash申述结果（ps：某些app，会对登录环境进行检测）。

违规申诉：常见为截图（证据），申诉冻结不合理，要求解冻，留下联系方式，pash申述结果。

修改密码：分为未登录状态修改密码和登录状态修改密码，未登录状态修改密码（不常见）如QQ短信密码重置。登录状态修改密码，修改二次确认（明暗文开关），修改成功后返回登录页。

登录

1.登录环境监测：一些app会对登录环境进行检测，如IP检测，IMEI 等等，常见于电商商家，隐私类工具。

2.账号信息清空：常见于安全等级较高的产品，如交易类产品，隐私类产品。

2.登录异常：如网络不好，密码错误，账号不存在等等，应做出友好提示。

3.登录后跳转：强制登录型会检测该账号是否是首次登录，一般首次登录跳转于引导页，非首次跳转于首页。触发性登录一般来说，登录回到上次浏览页面。

4.输入框提示语。

总结规则：

1.不脱离实际场景谈功能设计

2.用户操作必有反馈

3.流程的调性，是为某种目的

4.尽量用MECE法则来优化自己的逻辑，多多考虑边界

5.反馈必带解决方法

6.说人话

最后，深夜码字，仓促之处，不尽然，往请见谅。ps通病：登录非登陆