編輯導語：在很多時候我們都會遇到登錄的情景，不同的産品也會使用不同的登錄驗證方式，比如常見的短信驗證、拖動滑塊驗證等等，這些功能的設計也是為了保障使用者的安全；本文作者分享了關于基礎功能中的登錄注冊驗證，我們一起來了解一下。

登錄注冊功能是大多數産品設計師（産品經理）入行第一步學習認知的功能模塊，不管是APP的登錄注冊、H5的登錄注冊又或是PC端的登錄注冊；同時登錄注冊模塊是整個産品體系中的核心模塊，因為有登錄注冊模塊我們在做産品設計和業務梳理的時候才知道我們是圍繞着誰（用）在進行。

注意：有細心的看官可以發現，我常喜歡在文中說産品設計師們而非産品經理，這是因為我感覺初期産品經理更多精力是在設計功能和流程設計上，急需我們自己認知了解各自行業的業務流程以及解決方案的應用方式；在沒有涉及商業化、戰略等較為宏大認知的情況下，對于講解系統設計和流程理解我都将稱呼為産品設計師。（人人都是産品經理or人人都是産品設計師）

01 認知登錄注冊

登錄注冊是整個用戶體系下基礎模塊，幾乎95%的産品都需要登錄注冊進行支撐，同時我們在理解的時候需要看成登錄、注冊兩個功能模塊；注冊模塊的核心在于邊界的加入集體，登錄模塊的核心在安全的進入集體。

由此，這兩個功能模塊看起來似乎十分的簡單，隻要能讓用戶能夠加入、進入集體就行，但是事以願違想要設計好這兩個功能模塊，做到便捷和安全其實還有很多細節需要研讨。

下面是通過的注冊流程，大家參考即可：

02 登錄注冊的演變

注冊是讓用戶加入集體的第一步，同時注冊的方式五花八門，主流的有手機号、郵件、自定義用戶名、第三方關聯等注冊方式；可能大家沒考慮過為什麼會有這麼多不同的注冊方式，其實這些方式都是互聯網時代演變的産物。

• 互聯網初期：是撥号上網。手機号不普及隻有bb機、座機等，面臨一個撥号多人使用的局面，自定義用戶名注冊合适的。
• 互聯網中期：低寬帶上網，移動電話開始普及，但是基礎建設不健全，面臨短信費用貴等問題；同時電子郵件開始興盛，産品為了更好聯系溝通用戶，開始關聯郵件注冊，但是互聯網黑色産業開始孵化。
• 互聯網後期：4G蓬發，移動電話普及80%以上，在一線城市基本95%以上。為了更好的了解、聯系觸達用戶，同時為了打擊互聯網黑色産業開始實施手機号在注冊。（QQ注冊是最明顯的）
• 互聯網現在：生态成熟。大家開始追求用戶體驗讓用戶更便捷，更快速加入集體，開始啟用授權關聯等方式進行注冊

03 登錄注冊的方式

在外人看來，登錄注冊的邏輯十分的簡單，不外乎設置賬号-設置密碼，輸入賬号-輸入密碼就完了，其實裡面門門道道很多；不管是遊戲、網頁還是應用，隻要有涉及用戶功能或業務流程，99%都有登錄注冊功能。

對于登錄注冊，我們可分為有感知和無感知。有感知是指用戶明顯參與到登錄注冊流程中，無感知是用戶輕度參與到流程中完成登錄注冊；例如，有感知的流程是賬号，密碼還有驗證碼的登錄注冊。無感知的手機号靜默登錄，第三方授權注冊等。

在選擇登錄注冊方式上，我們要根據我們業務需求進行合理選擇那種驗證方式作為驗證用戶真實性的依據；畢竟我們所需要的是真實存在用戶，而不是在數據庫中那虛拟的用戶賬号。因此才會有登錄注冊的驗證手段，例如，手機的短信驗證，郵箱的驗證碼和鍊接驗證等。

在選擇登錄注冊方式的時候，我們通過成本、用戶體驗和實際需求出發去選擇。

1）成本

不管是短信驗證碼，還是郵件驗證都需要購置相應的服務，作為産品設計師，我們隻需簡單了解下就行，最終評估還是由項目經理确認。

短信以阿裡雲為例，一條驗證碼的基礎成本（不含人力調試）在0.035-0.045左右。語音驗證碼在0.085-0.1左右。

2）實際需求

越是迫切需要大量的用戶入場，那麼相對應注冊門檻就不能太高，甚至是把用戶驗證延後到使用後，但相對于需要承擔用戶真實性的問題；這個比較靈活，看自身公司的環境進行選擇（想用什麼用什麼，什麼好用就用什麼，沒那麼多個規矩流程要走）。

3）用戶體驗

選擇用戶接受度高的方式。

04 密碼和驗證内容

驗證内容是指驗證用戶身份信息的内容，如密碼驗證、短信驗證、郵件驗證或防機器人驗證等，其中驗證碼和驗證鍊接兩種。

從功能目的上出發，兩者是相同的，都是為了确認登陸者和注冊者是否一緻。而另外一種滑動塊，輸入驗證圖片等這類功能驗證，是為了判斷是否為真人。

1. 密碼驗證

密碼是最常見的驗證碼方式，從簡單的數字密碼到複雜的複合密碼我們都能看見；但是什麼情況下用純數字密碼，什麼情況下用複合密碼，這是我們設計的時候需要考慮的。

我們可以從以下幾個環節進行選擇：

• 面向群體：需要考慮受衆群體的階級，是年輕人還是老年人、一線城市還是三四線城市、文化教育程度是這樣的等等。
• 賬戶的安全級别：這也是産品對于用戶的重要性。像支付寶、微信、銀行APP這類十分重要的産品應用，我們就需要考慮提升密碼的複雜程度。以防止密碼被他人“跑”出來。（重要的産品應用還有對應的風控策略）
• 公司内部規範：不同人公司内部規範不同。作為打工人，第一步要學習的就是跟着公司的規範要求做産品，而不是一來就按照自己的想法我想怎麼做。

提升複雜性我們可以從長度、複雜性、弱口令等幾個方面入手：

• 長度：要求密碼長度不能短于多少位字符，例如：不少于15個字符。但是字符限制越長用戶就越記不住。（字符：一個字母、數字、符号算一個字符，一個漢字算兩個字符）
• 複雜性：要求密碼不能單一，必須包含數字、字母和符号。同時字母還要區分大小寫以及密碼内容不能是連續使用，例如，123、ABC、qwe、asd。
• 弱口令：禁止出現123、12345、abcde這類出現頻率高且十分簡單的密碼；同時密碼裡面不能包含工号、手機号、身份證号、名字縮寫等内容。（弱口令：指十分容易被猜到的密碼）

這裡需要注意，我們其實不需要造輪子。有很多app都有成熟的設計，我們直接“借鑒”即可；但是這裡寫明需要考慮的東西，是為了讓我們理解為什麼會這樣設計；務必不要工作中造輪子費時費力，除非你是在學習。

推薦使用：6-18位字符，區分大小寫，不強制要求包含兩種字符。

2. 郵件、短信驗證碼

驗證碼的設計我們可以通過時效性、複雜性以及用戶體驗三方面入手。調整時效性，我們可以讓原本30分鐘内有效的驗證碼變成隻有1分鐘内有效，這樣增加了驗證碼傳播難度。調整複雜性，我們将4位驗證碼增加到8位驗證碼，從純數字驗證碼變成字母驗證碼或是數字 字母。

同理為了提升用戶體驗，我們可以将驗證碼變短同時包含順序，以求方便用戶記憶；而且我們也可以将驗證環節進行延後，甚至是采用新技術在用戶環節取消驗證（三網的手機号一鍵登錄，通過識别你手機4g信号來直接驗證）。

ps：圖片來源互聯網：手機号一鍵登錄

推薦使用：4-8位數字作為驗證碼即可。

3. 郵件鍊接驗證

比較驗證碼驗證和鍊接驗證，他們兩個的安全性相似，唯一差異較大的地方就是操作方式的不同。鍊接驗證的方式主要是國外PC浏覽器上使用較多，主要是在用戶注冊完成後，将鍊接發到用戶注冊郵箱上，用戶通過點擊鍊接進行驗證。

因為國内互聯網發展快，還有大規模養成電子郵件的習慣就直接進入移動互聯網，所有在國内不太流行；如果确實需要通過郵件進行驗證，那需要和使用短信驗證一樣去聯系郵件服務商，購買相應的服務能力。

4. 防機器人驗證

防機器人驗證（我自己随意稱呼為了好區分其他驗證）的作用是防止人為使用機器人進行大規模模拟用戶操作，從而造成産品損失；我們主要是在登錄注冊的時候遇見，比如在接受驗證碼的時候需要拖拽方塊，或是根據圖片内容輸入數字等。

發送短信前進行驗證，一方面這種是為了避免用戶惡意申請注冊短信的發送，造成短信成本耗損；另一方面防止不法分子利用我們的注冊登錄短信進行短信轟炸，所以加一個小小的驗證就可基本杜絕絕大部分這種情況。

我們在設計這類驗證碼的時候需要注意OCR（圖像識别技術）。如果我們的驗證圖片過于簡單清晰，那麼可以輕而易舉的被OCR識别，這樣非法人員一樣可以達到使用機器人請求；但這都是建立在自家産品對于這類技術人員有利可圖的情況下，一般大牛沒心思去搞你，所以做一個簡單的就行～

常見的防機器人驗證方式有滑塊、按需點圖和看圖輸字三種：

也有比較特立獨行的，比如知乎點擊圖片中倒立的漢字。

這些驗證方式看似花樣奇多，但他們都隻有一個目的，都是為了篩選攔截機器人。因此，我們可以根據自己産品來設計驗證，例如我是車類産品，那麼我們驗證碼可以是讓用戶找出圖片内指定汽車标示。又或者我是遊戲類産品，那我驗證碼可以是讓用戶選擇指定英雄技能，等等。

所以這裡我們自已選擇合适自己的驗證方式即可。

05 最後

這篇文章并沒有十分詳細的說明登錄注冊每一步該如何設計，因為我覺得太過于常見反倒是寫不好，同時也是因為很多大佬已經寫過。

所以，我也就簡單的說說登錄注冊中選擇手機、郵箱作為驗證方式的原因，再簡單的說下驗證方式我們需要注意的地方就沒了。

這裡埋個坑關于基礎功能理解的坑，後續慢慢填。

作者：wcof，在努力做産品不做産品經理的人；Wcof（ID：wcofPM）

本文由 @Wcof 原創發布于人人都是産品經理，未經作者許可，禁止轉載

題圖來自Unsplash，基于CC0協議。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部