你的登录注册真的合格吗？

作为一名交互设计的初学者，笔者的一个学习方法就是阅读各大设计论坛和网站的精品文章。就发现大部分写给交互设计初学者的文章都是从“登录注册”写起的。

之前有幸自己用node.js开发了一个小论坛，由于有一些交互设计的基础，所以自我感觉做了一个“近乎完美”的登录注册，还开源到了github，地址https://github.com/dyhh/mqcommunity。

但是这个自我感觉非常良好的登录注册流程还是被小伙伴指出了很多不足之处，现在就把这个过程中的一些感想和收获分享给大家。

一、合理的实现思路

所谓合理的实现思路即如何实现符合“用户思维”的产品。

现在试想你是一个网站的新用户，为了实现某些操作你现在必须完成该网站的注册。记住你的目的是要尽快完成注册登录网站，并不想在这个环节浪费1秒钟。

所以大部分用户为了尽快完成登录注册，都是会尽量按照你设定的输入规则进行填写的。作为用户我需要一个尽量简洁的注册表单，只需要填写必填信息，并且明确的显示各输入框的规则，如密码的长度在6-20位之间等。

虽然大部分用户都会按照你的设定规则去填写信息。但是对于用户名已存在（注册）或不存在（登录），手机号或邮箱已注册这些校验还是需要用户在输入完成后完成校验。最好的体验即用户在完成某一个输入框的输入后立即校验并给出结果反馈，如果做不到可以在用户点击“注册”或“登录”按钮后给出提示，当然这个时候要保留用户填写的信息，以方便他做出修改。

如某用户在注册时填入的用户名被提示已经存在，正确的做法应该是保留用户的输入并在输入框的附近给出提示，如果在提示的同时清除了输入框的内容，很可能还需要增加用户的思考时间，去想一下刚才输入了什么而被提示已存在。

完成了上述两个步骤基本可保证大部分用户正常完成登录注册了。现在还需要一些完善的步骤：

（1）考虑到还是有部分用户因为粗心着急或不仔细阅读输入规则而输入错误。这时候即时的输入校验是非常有必要的。

（2）笔者个人建议，检验两次输入密码是否一致，或者提供对输入密码的可见性。

（3）登录页提供忘记密码的链接，注册页如果检验用户名或手机已经注册后，可以在提示信息中给出“直接登录”的链接。

二、安全性设计

安全性设计即出于对整个网站的安全性考虑。如为了防止恶意攻击或者防止通过脚本多次发起登录注册请求可能导致整个网站瘫痪。注册过程一定要添加合适的验证码设计。登录过程可以设计登录失败超过3次后必须输入验证码等；

除此之外，开发人员还可以采取其他的方式保证数据的安全，如采取https协议等。

---

第一次在写文章，如果大家有什么意见或建议欢迎批评指正哦^_^