移动客户端后台管理系统账号密码（移动产品基础模块设计规范之注

中国手机如何注册推特 移动产品基础模块设计规范之注册登录

来人人都是产品经理【起点学院】，BAT实战派产品总监手把手系统带你学产品、学运营。

移动产品基础模块设计规范会是一个系列，将会不定期为大家带来我自己工作中的一些分析和总结。那么我们就开始吧——

因为我们的产品在优化注册登录（这里指的注册登录时比较宽泛的，而不是具体的形态），因此总结下自己在做主持登录时候的一些思考问题：

1. 是否需要在打开app的时候就需要登录？

2. 还是在需要填写收货信息或发表评论时才需要登录？

3. 登录的时候最方便的是用 *** 、微信、微博进行联合登录，但是联合登录后是否还需要用户再输入手机号账号等注册性质信息？

4. 如果一定要用户重新注册，或者是为了验证有效身份的话，怎么做？

5. 密码输入时是否使用明文？

6. 密码等安全性的考虑，建议后置，即给用户最轻松设置过程，如，可以让用户设置 6 位数字的登录密码，如何保障用户账户的安全？通过登录次数、地点、操作去设置规则，不要在注册的时候难为用户；

7. 验证码什么的，一定是在用户使用同一设备注册多次，等“刷（一个设备登录多个账号）”行为时才需要用户输入，在正常情况下一定给用户最轻松的体验，什么密码安全性、验证码都是遇到不正常用户才使用的招数，那么不正常用户一定有特征，在制定特征下在放招，不然非常容易杀死大批普通用户；

8. 注册完/登录完一定要直接切回需要登录的流程节点中么？

9. 用户为什么要登录，以及为什么需要用户登录？（用户角度以及产品功能角度考虑）

10. 手机号＋密码注册、手机号＋短信验证码注册、邮箱注册、第三方账户注册，你会选哪些？（注册登录方式）

11. 用户未登录下和已登录下，他们的访问权限会有什么不同？（用户访问权限）

12. 用户注册后是直接进入应用，还是需要填写个人信息？（用户信息完善）

不同场景下，用户注册登录的方式是否不同，或者相同？（场景化）

13. 需要给用户提示注册登录原因么？不登录会损失什么？为什么提示，何时提示以及如何提示？（登录理由）

首先，什么是注册登录？

你需要一个授权，来做一些你平常状态下无法完成的事。本质上，注册登录是授权功能，用户获得授权后次啊能使用产品的某些功能，或是查看产品内的某些内容。理论上产品内的每一个功能或每一份内容都有自己的权限设定，例如：管理员可操作，收费用户可查看，有Cookie即可操作等等。

注册登录看起来简单，但实际上却是很复杂的。注册登录需要考虑产品类型、所处的场景、以及用户行为等不同因素。

有个面试题，不也是通过登录注册来考察候选人的么？（很奇怪为什么会选用这个角度？大家谁面试的时候遇到过呢？）

其次，用户为什么需要注册登录？

讲真，真心不是太喜欢各种登录，如果可以，真的能不加就不加！能不加就不加！能不加就不加！

从用户的角度来讲，一切分散用户注意力的操作，都是不被允许的。不过注册登录能够保障用户的个人隐私，满足用户的虚荣心，也能帮助用户记录的行为，

也会使得用户能够与其他用户建立关系，从而更好的为用户提供服务。整体来说，大概有这几点用户层面的考虑。

从功能层面上讲，便于用跨平台使用账号，而不会受到限制。对于社交功能的移动产品来说，注册登录账号才能发布内容，方便用户同步个人信息，让用户的辨识度增强。对于电商等类型，有交易功能的产品来说，能够记录用户的订单以及流转状态，还能提高安全性。对于游戏等应用内付费、会员等增值功能的产品来说，注册除了能保证安全性之外，还能同步用户的等级、状态等。

从业务层面上讲，用户注册登录，能够给核心业务提供用户信息，比如手机号、用户姓名、性别等统计学意义的数据和信息。也能够采集到更多的运营数据，帮助商务和运营部门，指导工作方向，比如用户地域、教育水平、收入等。还能够反馈并完善产品的用户体系。最后，也是能更好的促进和新业务的提升，比如消费转化等。

需要综合目标用户的使用习惯和产品业务需求两方面考虑。对于用户来说最合理的办法是提供多种可选的注册方式，给用户多样化的选择。但考虑到业务需要和开发成本等因素，根据业务需要和目标用户习惯可以筛选最适合的注册方式。

接着，了解登录注册的方式以及利弊

不知道大家有没有考虑过，目前大部分人，或者说你的目标群体会使用什么样的方式和条件注册登录？这么做的成本有哪些？是不是还有更简单的方式？

在上面的文字中，我提到了一些注册登录的方式，在这部分中，我们讲具体看一下注册登录的方式以及利弊。

我自己整理了一下，大概有四大类型，8 种注册方式，主要是：

手机号注册

邮箱注册

第三方授权

游客模式

1. 手机号注册，手机号注册是目前主流的注册方式。

手机号码＋密码注册（已有的能力）

手机号码＋验证码注册（我们后来补充了这一种方式，但是后来遇到问题了，正在调整）

手机号码＋密码＋验证码注册（已有的能力）

手机号＋密码＋昵称（昵称验证识别）

验证注册方式：短信、语音等

其特点是便于记忆，短信验证码方便快捷，操作流程体验比较好。基于智能手机的普及，大众用户在操作方式上没有任何障碍。另外，这种方式还能直接获取用户手机号这个重要信息，便于一些业务的展开。

另外一点就是，手机号＋验证码注册，从成本上考虑也是与必要的，毕竟一条短信几分钱呢，对于创业公司来说，还是要注意的，推荐手机号＋密码的登录方式！

手机号注册的逻辑就是录入手机号码后，发起短信验证的请求，当手机收到相应的短信验证码后，在APP中输入验证码，完成注册。

基于以上的逻辑，不同的APP会有不同的设计细节。

比如一些APP将所有操作放入一个页面中，比如一些APP会分成：录入手机号-gt短信验证-gt设置密码三个页面来完成。

也有一些直接设计成利用手机号和短信验证码登录的“短信快速登录”，省去了设置密码的环节，加快了注册的速度。由于逻辑基本相同，这些方式实际流程上差别不是很大。

2. 邮箱注册

邮箱地址＋密码注册

相对于手机号注册，邮箱注册的好处在于邮箱地址可以永久留存，不会有手机换号造成的那种困扰。但是其缺点也比较多：

对于国内用户来说，邮箱的使用频率没有国外那么高，邮箱的重要性远低于 *** 、微信、微博、手机等。很多用户没有个人邮箱，他们也不会为了注册你的账户去申请个邮箱，所以邮箱注册的需求相对来说较弱。

在移动端利用邮箱注册的体验也较差，因为验证邮箱的话需要跳出APP去接收邮件，无论是登录邮件客户端还是打开浏览器进入邮箱网页，这个操作都提高了流程的复杂度，降低了用户体验。

那么，邮箱注册是否还有存在的价值？为什么还有一些应用保留了邮箱注册功能（或只提供了邮箱注册功能）呢？个人分析有四点原因：

APP的用户群体不只国内用户，考虑到外国人的使用习惯，保留了邮箱注册。

一些商务类的APP，用户群体锁定为职场人士，这些人是有邮箱的使用习惯的。

一些学习类的APP，考虑到学生群体换号的可能性比较大（或出国）。

考虑到一些不希望暴露自己手机号，不愿意用手机号注册的用户群体。

3. 第三方账户授权登录

国内常见的有微信、微博、 *** 三个社交平台的授权登录，国外常见的还有Facebook、Twitter、Google等平台。

下面分析一下利用第三方账户登录的优缺点：

优点1：为用户节省注册时间，简单点击两下就可以直接登陆。体验更佳。（不包括微博认证总出错的问题）

优点2：利用第三方平台注册过的用户，都是经过手机或邮箱验证过的用户，安全可靠。同时引入第三方账户的方式也将账户安全性的问题抛给了第三方平台。

优点3：利用第三方账户登录，可以在条件允许下获取第三方平台的信息，比如好友信息、基础资料等信息。

缺点：只利用第三方账户登录的话，无法获得任何有价值的用户注册信息，同时也构建不成自己的用户体系。这是第三方账户登录的更大问题。

4. 游客登录

这种登录方式多见于一些允许用户浏览应用信息的应用，以及游戏类应用中。

接着，注册登录的规划

先请大家看一个我们的界面，看看其中有哪些元素：

从规划中，可以看出，这个登录界面（打个广告哦：这是我们的应用 美着呢，1.2 的登录界面规划；马上就发 1.1 版啦，预计五一期间更新，欢迎大家来下载体验！）中有登录（手机号＋密码）、找回密码、短信验证码登录，以及底部的注册以及微信登录。

基本的布局方式是：登录－注册两大块，把第三方授权和新户注册放到一起，主要因为他们同属于新增用户一列，并且优先抢到新户注册，弱化了第三方授权登录。

大家可以多参照一些应用的登录、注册、短信验证码登录、找回密码等界面，来做整理分析，这样会对这部分的认识更加深刻。

再来看，细节，细节，细节

1. 注册

手机号显示方式：132＊＊＊＊＊＊＊＊，还是132 ＊＊＊＊ ＊＊＊＊（3-4-4式，或者其他）

手机号占用判断

验证码获取时间（一般60秒，我们设置了一个300秒，唉～～）

验证码长度（4或6位）

验证码重复获取（超过获取时长，在时长内如何提示？）

邮箱占用判断

邮箱合法性验证

邮箱自动联想

邮箱激活验证邮件（验证地址以及重发功能）

用户名占用判断

密码构成规则

是否需要确认输入密码（需要：两次输入，不需要）

密码是否显示明文（默认显示，默认不显示）

第三方授权登录后是否需要完善个人信息？

完善时机？

用户信息完善时机

2. 登录和退出

2.1 独立登录

2.1.1 手机号码登录

手机号＋密码 登录

手机号＋验证码 登录（验证链接有效时间、重发功能）

cookie信息＋密码 登录

cookie信息＋验证码 登录（验证链接有效时间、重发功能）

2.1.2 邮箱登录

邮箱地址＋密码 登录

cookie信息＋密码 登录

2.1.3 用户名登录

用户名＋密码 登录

cookie信息＋密码 登录

2.2 异常情况

2.2.1 忘记密码

忘记登录密码：

输入手机号验证找回密码

注册邮箱邮件找回密码

安全问题找回密码

安全邮箱找回密码

2.2.2 忘记登录ID

找回登录ID：绑定邮箱找回；绑定手机找回

更换登录方式

2.2.3 忘记登录ID和密码

绑定手机号找回ID

绑定邮箱找回ID

绑定安全邮箱找回ID

2.3 第三方授权登录

国内：微信、 *** 、微博，其他

国外：Facebook、Twitter，其他

2.4 退出登录

退出登录后是否记录手机号、邮箱cookie

再次打开应用登录时，是否记录手机号、邮箱cookie

记录cookie的时长是多少

同理，用户名是否记录？

用户名是否与手机号、邮箱账号关联

2.5 其他

如何更换手机号、邮箱？

是否存在解绑绑定手机号、第三方账号

如何综合灵活利用几种登录方式？

结语

注册登录并不是一件小事，要认真对待！

补充

1. 是“登录”，还是“登陆”？

登录与登陆，相信有很多人会将两个词用错或者混淆，我们先来看看辞海的解释：

登陆，渡过海洋或江河登上陆地。特指作战的军队由水面登上敌方的陆地。Land 之意，后来引申为着陆之意。以前说上网，是网上冲浪。早期是网页时代，只需要点击链接看页面上的内容即可。那时候还没有注册会员。所以，这个时期的网上冲浪，即为登陆网站，到达了网站。不用进行输入注册账号和密码等操作即可浏览公开的信息。

登录，列入、记载。登记记录用户输入的注册账号和密码。技术层面上解释更准确，即用户输入注册账号和密码的时候，数据进行记录核对的过程，录入成功后，则登录成功。登录，则存在表层和底层的信息登记和记录核对的过程。登录成功后，才算正在进入网站或者应用，可以查看登陆时看不到的内容或者信息。

如果是你，你会选哪个呢？我，还是坚持“登录”！

为什么不用英文“Login”、“Logout”呢？这多清楚啊～

2. 登录的时机

除以下几种情况，建议先让用户使用再注册:

应用功能限制必须先注册的，比如 *** 、微信等社交软件

用户有强烈使用意愿使用的产品，比如口碑非常高的、阶段性的爆款、能让用户占到便宜的。

某特定业务原因需要优先注册的。

3. 注册登录向前思考

产品的行业属性，我们的产品到底是款什么产品？

公司想拿到用户的什么数据？用户愿意给我们什么样的数据和信息？

后期运营商务的需要等

本文由人人都是产品经理专栏作家 @郑几块授权发布于人人都是产品经理 。未经许可，禁止转载。

移动操作平台技术规程 移动公司后台系统