用户路径|登录注册账户体系远没有那么简单
据说,把这篇读懂再落地,账户体系登录注册逻辑也就差不多啦~
最近在负责账户登陆注册体系产品设计,账户登陆注册是我们互联网产品或移动端产品必备的模块。现在的移动端产品中,用户所接触的产品账户登陆、注册方式逐渐发生了不少变化,账户登陆注册的方式也变化。
账户登陆方式具体有什么?看看下张图:
账户体系的核心是让一个账户的身份是用户自己,满足1对1的关系。随着互联网实名制以及企业对用户的质量要求,一个好的账户体系可以有效避免僵尸用户或恶意攻击造成服务器资源或短信资源的紧张。
两个行为2个场景账户登陆、账户注册
账户登陆面向的用户是老用户,或新用户。而账户注册是面临的新用户,为什么这里说账户登陆是账户注册?
这是因为用户在采用第三方登陆的行为中,其实对于用户的操作来说是属于登陆操作,但对于作为产品本身内部,用户这个行为其实也是属于注册。
账户登陆
在落地账户登陆模块中,我们首先要考虑自己的产品针对用户所设置的基本信息id,这里的基本信息是指用户的名称和user_id、昵称区别,很明显每个id在用户创建后是跟着这个账户走的,是唯一、不变、无法修改。而名称是由产品本身以及用户自身设定的。至于昵称,在某些产品中名称和昵称是一样的,但在一些产品中昵称是唯一的,不能修改的,但不同于user_id,这个昵称是该名称的称呼,比如狼人杀中的法官、平民等。
那么账户登陆中,用户会面临的场景便是我们产品同学所需要落地的登陆逻辑。
整体流程是包含了账号输入、新旧设备验证、密码找回、三方登陆、更换绑定,如果你的账户登陆是没有这以上某一个流程,那么我认为起账户的登陆设计会有一些不足。可以考虑增加其没有的流程。
账户输入
作为登陆的第一个操作行为:用户输入账户以及密码。在这里之前如何去选择一个好的账户密码体系是根据自己的产品和业务要求来合理规定。
比如ofo、膜拜是其用户在使用产品的场景是希望能够越快越好,因此手机号+验证码便是最好的选择。
但并不是说手机加验证码就是最好的选择,毕竟在这个账户体系下所暴露出的问题还是很严峻。
但随着用户数据的获取以及用户量的积累成了互联网公司的首件大事,手机/邮箱+密码+昵称注册方式逐为趋势。并不是竞品或者趋势如何,产品就怎么做,这个方式也有漏洞,如手机号更换或利用他人手机号注册等。对于资讯类产品,互联网的上半场,要的就是这些用户数据,不需验证,方便刷量。
如果你的产品未来是高粘度产品,我建议可以采用手机+账户密码体系,这样的会既可避免手机更换的问题,又不会太大的影响用户注册体验。
在使用密码的同时,首先我们这里要注意首先要做密码规范,避免用户输入过简单的密码,其密码的复杂性有一个中低弱的建议。但一些非常降低的密码,产品中要限制用户去使用。比如123456或111111、000000等。
以上2个产品中,账户输入的区别就在于是否开放手机以外的账户方式。目前以手机号码为账户的账号是越来越趋于常见,但产品自身对账户体系有唯一id标示,这里需要注意的是,第三方账户登陆是没有账号输入的,因此利用此id与第三方账户打通。在手机登陆成功其退出后,也可支持其用账户id进行登陆。
如陌陌的登陆页面,其陌陌号便是用户用其用第三方微信或qq登陆后,其id将会随着三方账户注册后生成,用户便可以此登陆。
新旧设备识别
能够做这样功能的产品常在于社交产品为主,用户身上存在大量的用户通讯录信息,为了防止恶意人员盗取用户账户信息,以此功能能够有效防止个人账户被别人盗用。
此功能在登陆中会出现的场景对于大多数互联网产品优先级并不是那么高,如果你的用户数据相对于隐私,并且信息被盗后会可能有严重的错误依次发生,可以在后期进行迭代。
但这里必须要说明的是这个地方的流程是固定的:
进入设备验证页面——短信验证——申诉——返回登陆页面
这里的流程固定就在于其能够引导用户走的方向要么你前进登陆,要么不好意思你只有重新登陆或申诉(如果你非要用这个账户)
(1)密码找回
密码找回在曾经的账户密码体系中,是必备的一个入口,但现在随着手机+验证码的兴起,找回密码反而逐渐呈现退出。出现的解决方法是:你密码找不到了,没事!大不了以后就用验证码!
一个手机号成了一个用户的标准,以前一个邮箱、一个昵称是一个用户如今密码找回成了有的产品没有出现的入口。但什么样的产品需要找回密码?我还是认为高粘度的产品,用户需要长期使用账户登陆。那么最好的方式是以账户、密码的方式进行登陆并管理,毕竟一个手机号码和我们一个qq比起来,我相信不少用户已经用了无数个手机号,但是qq号还是只有一个。
密码找回的场景无非就3个,无法提供有效资料和可以提供相关资料帮助找回、以及只能提供部分信息找回。
对于无法提供有效资料找回,我们常常用的是申诉、人工客服,如果找回密码的用户相对少,那么暂时审核等模块可以放在后面。以人工客服校验用户身份来进行密码修改。
对于可以提供部分资料的用户,尤其是找回密码的前提是需要用户提供找回密码的账户,但在这里需要注意的是目前以手机号码注册的用户体系是否能够有多个账号以此手机注册或绑定?
常见的是手机号和邮箱,试想一下用户用第三方账户登陆,并且绑定了一个手机,生成了一个user_id。但用户又用手机注册生成了一个新的账户,比如陌陌的账户体系中,结果便是一个手机号成了2个账户的关联。
账户的选择就成了该流程必须的一个页面,如陌陌中的账户体系,申诉中发现该手机成了2个账号的相关账户。申诉必须选择其中一个账户,当然也存在如果该用户故意申诉对方账户的问题。
当到这里可能产品同学提问:“那为什么不让一个手机只能绑定或注册一个账户,让手机号与账户成为1对1的关系?”
这是可以的,但是作为陌陌这样的产品其账户体系从前几年到如今,为了老用户的利益,是必须要考虑到一个能够兼容老用户的方案。因此才会有这样的账户选择,并且当你选择第三方登陆方式生成的账户,这个时候会提醒你利用社交账户登陆,再去修改密码。
将申诉的问题最终导向为第三方账户体系和陌陌账户体系,有效的阻止了用户恶意或不小心点击申诉其他同手机号绑定的对方账户常见。
(2)第三方登陆
第三方登陆的好处第一就是便捷的一种登陆方式,第二三方登陆可以帮助自己的产品在其三方平台上进行推广。但第三方登陆能够获得账户数据到底与自身的账户体系是合并还是单独设立?
我曾经在落地账户体系中,看到一些产品在使用第三方登陆后不但还停留在当前登陆页面,并且马上来就让绑定手机短信验证码,再添各种个样的个人信息。
第三方登陆,就是为了提供一种便捷登陆的方式。
绝对不能说第三方登陆只是一种敷衍用户的一种登陆方式,你进来还是得马上进入正常的注册流程。第三方登陆的用户一定在首次发起行为的用户,一定是新用户。
但对这种用户,我们要想留住他,更多的是能够让他在产品使用后留下来。最好的方式将第三方的名称、头像、性别信息拿到后,用户进行其他信息的填写,最终绑定手机等流程可以放在产品使用中去。例如陌陌的账户体系中,第三方登陆方式
利用qq第三方登陆的新用户注册
新用户注册
可见上面两种新用户注册方式,其用户的体验上是不同的。让用户大大感知了第三方登陆的作用。进入产品后,再通过产品的使用权限提醒手机绑定(第三方登陆用户),而走注册流程的同学直接在这里进入手机注册。
将用户的反感降到最低,并且有感知。
新用户注册的常规流程如下,上面说的便在注册与第三方登陆的环节中。最后要说明下的是,新用户注册在有社交属性中,尽量给予用户推荐或倒入用户的入口,让用户能够迅速的因为社交关系停留在产品中。并且因为用户会产生内容,没有用户关联则无内容可以推给用户。
(3)更换绑定
既然刚刚分享到有部分用户利用第三方登陆没有绑定手机号,或者他已经在注册中绑定了手机号码,那更换绑定存在冲突怎么办?这里我所谓的绑定冲突是指:
当更换号码与绑定号码相同,则相应的冲突就发生了。这也是为什么在一开始就要做好一个好的账户体系的扩张规划重要性。如果你现在刚好从0-1开始,那么我强烈建议你的账户只能跟着一个手机。
在这种情况下冲突,只能以验证码为准。看a和b用户谁能拿到准确的验证码,那么这个手机号就属于那个一个账户。
当需要说明,如果a账户的手机号a还更换的时候,账户b就已经开始绑定a手机号,那么a账户绑定的手机就会被占用。系统流程上应该给予a账户提醒,你的账户所绑定的手机号已经更换,并且给予用户处理的时间和权限。
如同陌陌的账户体系一样,会给予用户一个提醒并且处理链接。能够让账户a的用户及时对当前的情况进行撤销。
#专栏作家#
kevin,微信公众号:Kevin改变世界的点滴,人人都是产品经理专栏作家。曾从事腾讯云产品设计与中兴通讯产品研发,高级产品经理一枚。欢迎交流~
本文原创发布。未经许可,禁止转载。
题图来自 Unsplash,基于 CC0 协议
声明:OurSeo登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,请读者仅作参考,并请自行核实相关内容。如有侵权请联系我们,会及时删除,如若转载请注明出处。