一個(gè)產(chǎn)品該如何識別自己的用戶？哪些場景要求用戶登錄或者注冊？注冊需要哪些信息？用戶登錄需要校驗(yàn)?zāi)男┬畔?？在互?lián)網(wǎng)產(chǎn)品長期發(fā)展中，很多問題大家也基本總結(jié)出了標(biāo)準(zhǔn)化的方案。這期主要是圍繞這些問題，盤點(diǎn)登錄注冊流程的各種功能以及其應(yīng)用場景。

1. 一個(gè)產(chǎn)品該如何識別自己的用戶？

這個(gè)問題比較寬泛，其實(shí)要識別用戶主要分類為兩種場景：登錄前，登錄后。

登錄前

大部分產(chǎn)品登錄前是可以使用很多功能的，這里就存在一個(gè)用戶識別的問題，解決方案主要是取決于用戶使用的平臺。如果使用的是瀏覽器，主要的方法是通過cookie。如果是移動(dòng)設(shè)備，則可以使用設(shè)備ID，比如Android的device ID,iOS的IDFA。當(dāng)然，如果是微信平臺，也可以使用微信的OpenID。

登錄后

登錄后識別用戶的方式也有多種，比如使用的第三方賬號ID，比如使用注冊手機(jī)號，比如使用注冊的郵箱。但是，最一般也是最推崇的做法是，使用自己的一個(gè)user ID。同時(shí)，所有的產(chǎn)品功能如果需要識別用戶身份，也都應(yīng)該用user ID進(jìn)行識別。同時(shí)，手機(jī)號，注冊郵箱、第三方賬號等其他關(guān)聯(lián)信息，都應(yīng)該可以和這個(gè)user ID進(jìn)行關(guān)聯(lián)。這樣能最大程度保證賬號體系的穩(wěn)定性和擴(kuò)展性。

2. 哪些場景下要求用戶登錄或者注冊？

要求用戶在使用產(chǎn)品前注冊或者登錄，是最簡單粗暴的方法，但是這里可能對用戶增長有很大的影響。所以對于用戶認(rèn)知沒那么高的產(chǎn)品，一般而言，不會要求用戶立即注冊或者只是要求簡單的注冊。把注冊流程或者補(bǔ)充注冊信息的內(nèi)容，后置到一些關(guān)鍵節(jié)點(diǎn)，是更明智的做法。

比如：

• 查看更多評論的時(shí)候
• 查看其他用戶個(gè)人主頁的時(shí)候
• 評論和點(diǎn)贊內(nèi)容的時(shí)候
• 商品結(jié)算的時(shí)候
• 企圖使用某些特權(quán)功能的時(shí)候

典型的做法，比如電商，點(diǎn)擊購物車結(jié)算才會要求用戶登錄注冊，這樣的方式更能留住用戶，而不是在使用產(chǎn)品之前就流失。

3. 注冊需要哪些信息？

3.1 可驗(yàn)證的外部賬號驗(yàn)證

比如手機(jī)號、郵箱這些個(gè)人通訊賬號，或者有通訊賬號屬性的社交網(wǎng)絡(luò)賬號，比如QQ號，微信號，微博賬號。一般而言，這些賬號的特點(diǎn)是，可進(jìn)行驗(yàn)證性。比如郵箱、手機(jī)的驗(yàn)證碼，微信QQ、微博賬號的授權(quán)登錄。

可驗(yàn)證性的本質(zhì)有兩點(diǎn)：

• 可以驗(yàn)證用戶身份的有效性
• 可以在密碼丟失的情況下找回密碼

當(dāng)然，為了最大程度保證賬號安全，這個(gè)外部賬號最好可以是手機(jī)號。

3.2 用戶名和密碼

填寫用戶名和密碼是用戶注冊一個(gè)傳統(tǒng)的方式。但是這個(gè)方式目前也存在很多問題，比如被撞庫?，F(xiàn)在有些產(chǎn)品已經(jīng)在嘗試去掉這個(gè)環(huán)節(jié)。一方面是為了簡化注冊流程，增加注冊轉(zhuǎn)化。另一方面，移動(dòng)時(shí)代，APP基本可以一次登錄一直用，登錄情況比較少，完全可以用手機(jī)號驗(yàn)證碼登錄，或者三方登錄進(jìn)行。

3.3 注冊驗(yàn)證碼

注冊驗(yàn)證碼是為了防止機(jī)器大量刷注冊量，尤其是部分注冊不需要填寫手機(jī)號的產(chǎn)品?？梢允褂脠D形驗(yàn)證碼，也可以使用比較簡單的用戶行為驗(yàn)證碼（需要了解驗(yàn)證碼，可以查看上期內(nèi)容）。

4. 用戶登錄需要校驗(yàn)?zāi)男┬畔ⅲ?/h2>

這個(gè)也是和用戶使用的登錄方式有關(guān)，根據(jù)用戶登錄的方式，一般分類為一下幾種：

• 賬號密碼登錄：用戶輸入賬號密碼登錄
• 第三方賬號登錄：第三方賬號授權(quán)校驗(yàn)
• 手機(jī)驗(yàn)證碼登錄：用戶屬于關(guān)聯(lián)手機(jī)號和手機(jī)驗(yàn)證碼進(jìn)行登錄

賬號密碼登錄有極大的撞庫風(fēng)險(xiǎn)。一般而言，用戶只用一個(gè)手機(jī)號，使用這個(gè)手機(jī)號在各種產(chǎn)品上進(jìn)行注冊。而有大量的用戶使用相同或者相似的密碼，一旦有產(chǎn)品安全漏洞，密碼泄露，其他平臺則可以被撞庫登錄。第三方賬號也存在相同的風(fēng)險(xiǎn)，一旦第三方賬號密碼被他人獲取，則可以輕易登錄網(wǎng)站。

所以，如果是賬號密碼登錄，第三方賬號登錄，存在異常登錄情況，則需要進(jìn)行安全信息的驗(yàn)證。

5. 異常登錄判定和安全信息驗(yàn)證

異常登錄的判定也是一個(gè)相對比較復(fù)雜的過程，基本上對于大的公司，比如阿里，是一個(gè)大的團(tuán)隊(duì)在做。簡單來說，收集用戶登錄的各種行為進(jìn)行校驗(yàn)。包括但不限于：

• 登錄地點(diǎn)：如果一直在北京使用產(chǎn)品的用戶，兩個(gè)小時(shí)后出現(xiàn)在廣東，則系統(tǒng)可能會判定為異常。
• 登錄設(shè)備：對于移動(dòng)登錄，如果更換了移動(dòng)設(shè)備，則系統(tǒng)可能判定為異常。
• 登錄網(wǎng)絡(luò)環(huán)境：IP變更，4G和wifi的變化，系統(tǒng)都需要判定是否為異常。
• 校驗(yàn)既可以是簡單粗暴的給策略，也可以是用大量的數(shù)據(jù)樣本進(jìn)行機(jī)器學(xué)習(xí)，進(jìn)行判定。

安全信息驗(yàn)證部分，如果用戶綁定了手機(jī)號（手機(jī)號相關(guān)內(nèi)容可以查看上篇），則可以直接要求用戶進(jìn)行手機(jī)驗(yàn)證。如果用戶沒有綁定手機(jī)或者用戶暫時(shí)不方便使用手機(jī)，則可以使用圖形驗(yàn)證碼或者用戶行為驗(yàn)證碼驗(yàn)證?；蛘咭部梢允褂卯a(chǎn)品的信息進(jìn)行驗(yàn)證，包括但不限于：

• 歷史購買物品
• 歷史狀態(tài)定位地點(diǎn)
• 通訊錄內(nèi)容驗(yàn)證
• 發(fā)送給通訊錄好友進(jìn)行驗(yàn)證

當(dāng)然，如果用戶都不能通過自動(dòng)流程，也可以進(jìn)行人驗(yàn)證，提供一些無法格式化提供的信息進(jìn)行驗(yàn)證。

6. 小結(jié)

登錄注冊流程是很多初級產(chǎn)品經(jīng)理書籍里面經(jīng)常提到的Case，比如交互的書就會說按鈕怎么調(diào)整，注冊率上升了多少個(gè)點(diǎn)之類。然而，這些流程其實(shí)只是一小部分?；旧?，在之前產(chǎn)品設(shè)計(jì)不犯錯(cuò)的情況下，也不會有一個(gè)按鈕調(diào)整上升多少個(gè)點(diǎn)之類的傳奇。

此篇文章沒有討論登錄注冊交互層的東西，更多的是對于登錄注冊邏輯的總結(jié)討論。牽扯到很多異常的Case。產(chǎn)品經(jīng)理的初級階段可能只能看到幾個(gè)簡單頁面的調(diào)整，其實(shí)合格的產(chǎn)品經(jīng)理更應(yīng)該是看到頁面的邏輯，以及因?yàn)檫壿嫸缮鰜淼母囗撁妗５卿涀粤鞒陶沁@樣看似簡單，實(shí)則牽扯很多復(fù)雜邏輯和異常Case的流程。

如果非要有什么拔高性的結(jié)尾，那么我想說的是：不要以為只沉迷在書上那些擺放按鈕的故事中，就可以做好一個(gè)產(chǎn)品。

#專欄作家#

潘一鳴，人人都是產(chǎn)品經(jīng)理專欄作家，THU/PM，知乎專欄：產(chǎn)品邏輯之美

本文原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理。未經(jīng)許可，禁止轉(zhuǎn)載。