本人根据自己平时工作生活中遇到的登录注册情况,关于设计前的思考作一个总结与整理,希望能够帮助大家更好的理解登录注册。
1 登录注册功能的价值
在设计一个登录注册的功能时,需要先考虑自己的产品是否真的需要这个功能。
登录注册的价值一般可以从以下几个点来考虑:
1)便于用户跨设备使用,也便于用户使用同意注册登录不同账号
2)用户与其他用户互动,产生更多个性化内容
3)用户需要记录自己的个性化内容
4)交易性的产品,账号系统提高安全性
5)便于业务采集用户信息,比如手机号、姓名等。
6)便于通过用户数据辅助产品规划方向
2 选择哪种登录注册方式,为什么?
主流的注册方式包括手机号、邮箱、第三方账号注册,主要为前两种,第三方账号一般作为备选。
注册成功后,可以考虑是否需要设置密码。对于一些安全性要求比较高的产品,需要考虑密码以及一些其他的安全机制。
目前主流的登录方式有短信验证码登录、密码登录、第三方登录。
因为短信验证码登录需要短信服务,所以成本会高于密码登录,并且也需要考虑一些防盗刷的安全机制。但验证码登录因为方便快捷的更好体验而被更多平台使用。
第三方账号范围很广,可以根据具体的目标用户自行选择合适的第三方账号。常用的有:微信、QQ、微博,但也可以根据具体的目标用户自行选择合适的第三方账号。
对于同平台多产品的情况,还可以使用同一账号共同管理,比如淘宝账号适用于淘宝、支付宝、阿里巴巴等。
3 有哪些与登录注册相关的其他功能
关于登录注册的设计不止于登录/注册成功,还需要考虑到与之相关的其他功能,比如,忘记密码、修改密码、修改绑定手机号/邮箱、修改绑定的第三方账号、退出登录、注销账号等。根据自己产品的定位,选择需要的功能,完成登录注册的闭环。
4 根据产品的具体定位,选择哪种类型的安全机制
常见的安全机制包括
1)行为式验证码(滑动拼图、智能点选等)
2)生物ID验证(指纹、面部识别)
3)验证次数设置上限,达到上限后APP上锁
在登录注册流程中,可以在以下几个场景考虑安全机制:
1)在同一个登录/注册回合中,用户多次调用验证码
2)在同一个登录回合中,密码多次错误
5 注册信息
产品定位不同,注册方式不同,用户需要提供的资料也有所不同
在设计注册流程前,需要确定在这个阶段需要用户必须提供哪些信息,一些不太重要的信息可以之后引导用户去填。
6 登录注册的展示方式
目前市面上有两类展示
第一类:登录后才可以使用
这类应用通常对账号系统有较强的依赖,或者产品本身比较强势,或对安全性要求较高,比如支付宝、微信、拉勾
第二类:先体验,再登录
这是市面上较多应用的方式,先让用户对产品有了初步的了解后,用户只有登录之后才可以使用所有的功能。市面上许多应用都是采取这种方式,比如:下厨房、豆瓣、微博
7 注册方式
主流的注册方式有三种:手机号、邮箱、第三方账号注册,我们从门槛、便捷性、安全性三个方面来看一下各自的优缺点
接下来针对手机号注册进行详细描述
1)手机号注册
这类方式通常使用短信验证码的方式注册,这种操作对用户来说方便、快捷,不需要多的思考就可以完成,是比较好的设计。
但需要考虑好用户更改手机号之后的操作,旧手机号可能出现无法接收短信的情况,这时需要其他的安全验证,比如人工核实、身份证验证、以往订单核实、好友核实等。都需要根据自己的业务来量身设计。
另外,对于海外用户而言,手机号被视为一种隐私,同时,多种类型的海外手机号也是比较难验证的,所以,针对海外用户,多选邮箱注册。
第一步:输入手机号
手机号在输入的时候最好显示为344的方式展示,这样看起来更直观,体验更好。
对于手机号的验证,一般做到11位数字验证就够了,因为现在的手机号数字越来越大,已经有2开头的手机号出现。可以通过按钮置灰来直接说明当前输入的内容位数错误。
输入手机号时,对应的软键盘为数字软键盘,输入框分为激活和非激活、为空和不为空几种状态,具体的展现方式如下:
第二步:获取验证码
输入手机号+输入验证码的操作可以在一个页面完成,也可以分步骤搞定。如果在提交了验证码后还需要补充更多信息,最好采用分步骤的方式
获取验证码时,可能出现多种失败情况,大致有以下几种:
1)网络不好
2)服务器内部异常
3)短信服务欠费
4)短信服务被第三方攻击
5)获取的loarding超时(20s)
对应不同的错误情况,展示不同的错误提示,可以使用toast或者页面内高亮文字提示的方式
第三步:输入验证码
验证码分为6位或4位,因为有各类安全机制的使用,6位与4位的安全性差别不大。
对于发送的验证码文本,最好在短信前部写出平台名称和验证码内容,比如:【七麦数据】您的验证码为5843,请于10分钟内正确输入,如非本人操作,请忽略此短信。
为了更好的体验,可以设置在一次业务流程中,第一次验证码发送之后的10分钟之内,若该验证码未被验证过,这10分钟之内再次请求的验证码保持不变。
目前Android系统和iOS12系统已经可以支持自动填充短信的验证码内容,不过为了低版本设备的兼容性,仍然需要保留手动输入的逻辑。
2)邮箱注册
邮箱注册也是一种比较常用的注册方式,但也存在很多问题:
1)邮箱注册的验证方式比较麻烦;
2)账号安全受邮箱安全的影响;
3)一部分人没有使用邮箱的习惯;
4)无法控制同一用户注册的账号数量,难以实名制
一个邮箱注册的设计流程如下:
第一步:输入邮箱
由于邮箱的格式比较固定,且选择较多,为了更好的体验,输入框自动填充尾部信息,或提供多个尾部信息进行选择
邮箱的输入框也分为未激活和激活、为空和不为空几个状态,具体的展示如下
第二步:获取验证码+第三步:验证
验证码有两种方式:点击链接验证 或 验证码验证
点击链接验证需要在登录页设置一个定时任务(或者按钮),判断当前用户是否已经点击了链接
验证码验证方式与手机号的短信验证类似。
3)第三方注册
第三方登录是非常快捷、方便的,自出现以来被广泛的使用。
以下以APP端微信第三方登录为例做详细描述:
获取微信第三方登录的流程如下:
a. 判断当前设备是否安装微信
b. 判断当前是否有已登录的微信号
c. 使用AppID向微信开放平台(客户端)发送登录请求
d. 客户端加载授权页面,请求用户确认
e. 微信客户端拉起三方应用,并将临时授权码(code)传递给三方应用,予授权完成
f. 三方应用使用临时授权码(code)、AppID和AppSecret,通过https协议向微信开放平台(服务器)请求access_token
需要考虑各个步骤可能出现的异常情况,并设计好对应的提示文本
8 注册填写信息
一般会有密码、用户基本信息(头像、用户名)的填写,对于微信登录的用户可以直接取用户当前的微信头像和昵称做头像和用户名。
输入密码时,分为明文和非明文状态,具体如下
如果需要填写的内容较多,建议通过分步骤的方式,减轻用户在每一页的负担,配合进度条使用让用户心里有预期。对于一些非必填的内容,可以增加一个跳过的选项,并引导用户进入app后再补充。总之,尽量不要在注册阶段花费用户太多心思,具体的平衡需要产品去衡量。
总结:
本章主要总结了设计登录注册前需要考虑的事情和注册的一些设计经验,都是平时工作生活中的总结,希望能给大家带来帮助。
tips:
1)若多个错误原因对应同样的提示文本,为了更快的定位错误原因,可以在提示文本后面加一个编号,比如:toast提示(1s):服务器忙,请稍后重试-01。
2)对于所有的错误提示,一定给用户一个原因,不能只提示的“操作失败”,用户会蒙圈的
3)登录注册是一个多步骤的功能,设计的时候不仅要考虑正向流程,还要考虑返回到哪个页面,什么状态,是否需要清除已有的登录状态。
4)有了登录信息后,app再次启动时走一个自动登录的流程,需要考虑这个流程是在哪个页面进行判断,首页还是登录页?
5)注册成功后进入app的提示语,需要更人性化的关怀,比如“欢迎你,大南”,是不是比“注册成功”听着好听得多
