登录注册设计

你的产品需要手机号和验证码吗?

0.前言:

产品经理的日常工作之一,是体验不同的产品,品头论足,或者抄袭设计。于是,产品经理都见识过了形形色色的注册登录流程。用户在这其中最讨厌两件事:填写手机号,填写验证码。手机号和验证码到底有什么用?为什么我们宁愿牺牲用户体验,也必须让用户心有不安填完手机号,心怀不满填完验证码呢?

1. 手机号意味着什么?

手机号是目前,最为普遍应用且可靠地用户标识。

想象下手机号的流程,一个正常的手机号办理需要身份证,需要在营业厅线下完成身份认证。及时手机丢失,也能迅速使用身份证在营业厅补办手机号。而手机已经及其普遍,人手一台。

手机号+手机验证码,是确定用户身份的最简单的手法。

当你一旦通过手机号+手机验证码的方式确定用户身份之后,你就能做很多事情。

  • 你就可以更放心的给他发放优惠券,不必害怕成本的损失。
  • 同时也可以在消耗短信费用的情况下,给他发送通知短信。
  • 在有问题的时候,你也可以及时通过手机号,联系到这个用户。
  • 这个用户点赞和评论,你也不必担心是作弊行为。
  • 即使用户忘记密码,丢失手机,只要在线下完成验证找回手机号,就能找回密码。
  • 当你对用户的身份有疑虑的时候,可以再次通过手机号+手机验证码的手段确认身份。

简而言之,一旦拥有了用户的手机号+手机验证码,用户使用产品的时候安全性会增加,同时产品也有了更多的途径去维系用户关系。

2. 手机号完全可靠么?

答案是否定的。互联网的下水道里,永远比你想象的精彩。在地下黑产中,一个手机号能做的有很多:电信诈骗、装机刷量,电商优惠。手机号也可以在程序的作用下,伪装成真实的用户获取不当利益,营造了互联网地下黑产的繁盛,呈现一片光怪陆离的景象。简而言之,有大量的手机号,并不属于正常用户,而是在程序控制下,进行着一切有利可图的事情。

手机验证码一定程度上解决了手机黑号的问题,因为大量的虚拟手机号无法接收验证码。但是依旧有破解方法,于是更高级的,让用户发送编码到指定号码。或者语音验证码验证用户信息成为了更高级的做法。但这也并非完全靠谱。

为了进一步保证用户的安全,人们发明了验证码。

3. 验证码意味着什么?

为了防住互联网下水道里形形色色的伪装为用户的机器人,人们发明了验证码。验证码本质上是为了区分用户和机器人而发明的。换句话说,验证码是一种特殊形式的图灵测试。人们通过验证码区分出用户,保障互联网安全。

验证码有多种形式:

  • 数字验证码:系统下发一个数字验证码,要求用户填写数字编号。因为太容易被暴力破解,所以基本上已经退出历史舞台。
  • 图形验证码:现在市面上依旧在大量使用。歪歪扭扭的字母或者文字,人们希望呈现在用户面前的东西,用户可以识别,机器无法识别。但是,道高一尺,魔高一丈,随着图像识别技术的发展和应用,这些验证码不断被攻克。为了增加复杂性,验证码越来越难以变热,甚至用户也看不懂,但还是可以被破解。
  • 用户行为验证码:于是验证码发展到了后来,开始分析和研究用户的行为,通过用户进行一些操作,手机用户操作轨迹等数据,最终确定用户是否为真实用户。虽然这样的方法可以被破解,但是毕竟破解成本很高,也就能相对有效地完成验证码的使命。

4. 你的产品需要手机号和验证码吗?

在了解了手机号和验证码之后,就需要重新思考这个问题了:你的产品需要手机号和验证码吗?

你的产品是否需要手机号,取决于这个产品是否涉及用户的个人利益(比如电商购物的财产安全),如果仅仅是一个工具类的产品或者咨询浏览类的产品,向用户申请手机号确实是越界。

你的产品是否需要验证码,取决于这个产品是否有必要区分机器人。是否有用户注册的优惠,是否有按注册收费的商务推广的费用。是否机器人点赞评论等能影响用户的利益。同样用户如果仅仅是简单查看使用而没有更多行为,就需要用户证明自己是个真人,也是越界。

产品的越界,最直接的结果,就是引起用户抵触情绪,最终会反映在产品的各项数据上。而当作为设计者在纠结是否索要手机号和强制填写验证码的时候,不妨回归下手机号和验证码的本质,重新思考,把握分寸。

5. 总结

本篇文章主要简单介绍了手机号和验证码的目的和使用场景,这也是登录注册的一些基础知识。而这些知识该如何应用在登录注册的流程之中,并发挥作用?欢迎关注专栏,继续阅读下篇。

注册登录功能大盘点

0. 前言:

一个产品该如何识别自己的用户?哪些场景要求用户登录或者注册?注册需要哪些信息?用户登录需要校验哪些信息?在互联网产品长期发展中,很多问题大家也基本总结出了标准化的方案。这期主要是围绕这些问题,盘点登录注册流程的各种功能以及其应用场景。

1. 一个产品该如何识别自己的用户?

这个问题比较宽泛,其实要识别用户主要分类为两种场景:登录前,登录后。

登录前:大部分产品登录前是可以使用很多功能的,这里就存在一个用户识别的问题,解决方案主要是取决于用户使用的平台。如果使用的是浏览器,主要的方法是通过cookie。如果是移动设备,则可以使用设备ID,比如Android的device ID,iOS的IDFA。当然,如果是微信平台,也可以使用微信的OpenID。

登录后:登录后识别用户的方式也有多种,比如使用的第三方账号ID,比如使用注册手机号,比如使用注册的邮箱。但是,最一般也是最推崇的做法是,使用自己的一个user ID。同时,所有的产品功能如果需要识别用户身份,也都应该用user ID进行识别。同时,手机号,注册邮箱、第三方账号等其他关联信息,都应该可以和这个user ID进行关联。这样能最大程度保证账号体系的稳定性和扩展性。

2. 哪些场景下要求用户登录或者注册?

要求用户在使用产品前注册或者登录,是最简单粗暴的方法,但是这里可能对用户增长有很大的影响。所以对于用户认知没那么高的产品,一般而言,不会要求用户立即注册或者只是要求简单的注册。把注册流程或者补充注册信息的内容,后置到一些关键节点,是更明智的做法。比如:

  • 查看更多评论的时候
  • 查看其他用户个人主页的时候
  • 评论和点赞内容的时候
  • 商品结算的时候
  • 企图使用某些特权功能的时候

典型的做法,比如电商,点击购物车结算才会要求用户登录注册,这样的方式更能留住用户,而不是在使用产品之前就流失。

3. 注册需要哪些信息?

3.1 可验证的外部账号验证

比如手机号、邮箱这些个人通讯账号,或者有通讯账号属性的社交网络账号,比如QQ号,微信号,微博账号。一般而言,这些账号的特点是,可进行验证性。比如邮箱、手机的验证码,微信QQ、微博账号的授权登录。可验证性的本质有两点:

  • 可以验证用户身份的有效性
  • 可以在密码丢失的情况下找回密码

当然,为了最大程度保证账号安全,这个外部账号最好可以是手机号。

3.2 用户名和密码

填写用户名和密码是用户注册一个传统的方式。但是这个方式目前也存在很多问题,比如被撞库。现在有些产品已经在尝试去掉这个环节。一方面是为了简化注册流程,增加注册转化。另一方面,移动时代,APP基本可以一次登录一直用,登录情况比较少,完全可以用手机号验证码登录,或者三方登录进行。

3.3注册验证码

注册验证码是为了防止机器大量刷注册量,尤其是部分注册不需要填写手机号的产品。可以使用图形验证码,也可以使用比较简单的用户行为验证码(需要了解验证码,可以查看上期内容)。

4. 用户登录需要校验哪些信息?

这个也是和用户使用的登录方式有关,根据用户登录的方式,一般分类为一下几种:

  • 账号密码登录:用户输入账号密码登录
  • 第三方账号登录:第三方账号授权校验
  • 手机验证码登录:用户属于关联手机号和手机验证码进行登录

账号密码登录有极大的撞库风险。一般而言,用户只用一个手机号,使用这个手机号在各种产品上进行注册。而有大量的用户使用相同或者相似的密码,一旦有产品安全漏洞,密码泄露,其他平台则可以被撞库登录。第三方账号也存在相同的风险,一旦第三方账号密码被他人获取,则可以轻易登录网站。

所以如果是账号密码登录,第三方账号登录,存在异常登录情况,则需要进行安全信息的验证。

5. 异常登录判定和安全信息验证

异常登录的判定也是一个相对比较复杂的过程,基本上对于大的公司,比如阿里,是一个大的团队在做。简单来说,收集用户登录的各种行为进行校验。包括但不限于:

  • 登录地点:如果一直在北京使用产品的用户,两个小时后出现在广东,则系统可能会判定为异常。
  • 登录设备:对于移动登录,如果更换了移动设备,则系统可能判定为异常。
  • 登录网络环境:IP变更,4G和wifi的变化,系统都需要判定是否为异常。
  • 校验既可以是简单粗暴的给策略,也可以是用大量的数据样本进行机器学习,进行判定。

安全信息验证部分,如果用户绑定了手机号(手机号相关内容可以查看上篇),则可以直接要求用户进行手机验证。如果用户没有绑定手机或者用户暂时不方便使用手机,则可以使用图形验证码或者用户行为验证码验证。或者也可以使用产品的信息进行验证,包括但不限于:

  • 历史购买物品
  • 历史状态定位地点
  • 通讯录内容验证
  • 发送给通讯录好友进行验证

当然,如果用户都不能通过自动流程,也可以进行人验证,提供一些无法格式化提供的信息进行验证。

6. 小结

登录注册流程是很多初级产品经理书籍里面经常提到的Case,比如交互的书就会说按钮怎么调整,注册率上升了多少个点之类。然而,这些流程其实只是一小部分。基本上,在之前产品设计不犯错的情况下,也不会有一个按钮调整上升多少个点之类的传奇。

此篇文章没有讨论登录注册交互层的东西,更多的是对于登录注册逻辑的总结讨论。牵扯到很多异常的Case。产品经理的初级阶段可能只能看到几个简单页面的调整,其实合格的产品经理更应该是看到页面的逻辑,以及因为逻辑而派生出来的更多页面。登录注册流程正是这样看似简单,实则牵扯很多复杂逻辑和异常Case的流程。

如果非要有什么拔高性的结尾,那么我想说的是:

不要以为只沉迷在书上那些摆放按钮的故事中,就可以做好一个产品。

文章标签: ,

0 条评论 269 次阅读

  1. 既来之,则言之。

发表评论

Top