注册登录业务的宏观理解
一、注册登录流程的需求痛点是?
注册登录流程的需求背景各有不同,需求痛点是统一的,即个人与该个体为度的数据无法达成关联。
注册登录环节,是服务方为单个用户建立身份标识的过程,是服务与享受该服务的用户在数据层面建立双向联系的过程。
注册登录环节并不是标配。如果服务与享受该服务的用户在数据层面无需建立双向联系(主要为纯工具类应用),则无需额外设置该环节
二、注册登录流程具体包括什么内容?
注册登录流程是一个流程集,包括正向和逆向流程;
注册登录环节主要包括正向流程:注册流程、登录流程;逆向流程:找回密码流程,风控流程。
三、注册登录环节的影响?
正向:可以建立服务于用户之间的双向联系,快速进行推广,进行个人化营销,有利于用户的信息安全等等。
反向:有流程就会有损耗,注册登录流程对用户来说,是使用网站服务的额外流程。在现在流量越来越贵的情况下,流程的损耗是必须考虑的要点;流程考虑不到位可能导致的问题是需要付出巨大的额外成本进行流程补全。(假如应用要全量用户添加昵称及头像,如果忘记在注册登录环节增加昵称及头像补充环节,后续要在其他环节补全需要付出极大的额外成本)
总结:
注册登录环节,是服务方为单个用户建立身份标识的过程。
注册登录流程是一个流程集,包括正向和逆向流程。
注册登录流程作为用户行为的关键节点,十分重要。
注册登录业务中验证机制的演变
前的注册登录流程发展也是由身份标识的识别符号变化,也就是我们常说的验证方式决定的。要作为验证方式需要两种特性:
- 在服务对象中覆盖率高;
- 与真人的关联度高。
一、密码
包括的注册登录方式:账号密码登录;
密码其实就是一串理论上只有身份标识所有者记得的字符串,
使用密码的好处:目前识别字符串的功能所有的设备均可以支持,同时用户也已经被教育成熟,使用密码进行校验。
目前问题:字符串的标识性不够强,很多人设置的简单密码都相同;其次,字符串的安全性不够高,相对于现在的黑客技术来说,简单密码被破解成本极低;字符串只有通过不断提高复杂程度,才能确保其与真人的关联度及安全性。意味着用户的记忆成本会不停提高。安全性和与真人的关联度都不够强,以及为解决这个问题导致的用户记忆成本提高,这个平衡点的难以把握注定这是一种将随着技术进步被抛弃的验证方式。
个体识别度:低
便捷程度:低
技术要求:低
风险程度:高
二、基础通讯方式
包括的注册登录方式:手机注册登录;邮箱注册登录
基础通信方式具有网络效应及替代成本高的特点,同时符合作为验证方式的特性,这也是随着通信技术的发展及普及带来的验证方式升级。
好处:注册登录的便捷性,无需记住密码的特点,采用基础通信方式进行身份验证是最为普遍的
问题:由于运营商手中通信资源的稀缺性,会存在重复放号的可能,这对于依赖手机号码验证方式是个巨大挑战,因此经常需要进行补充流程的校验。这无形中也提高了用户的使用成本。
个体识别度:中
便捷程度:中
技术要求:中
风险程度:中
三、证件信息
包括的注册登录方式:实名注册登录;护照注册登录;学生证验证等
限制使用场景:
一是敏感性,作为个人身份标识,在网络安全还比较初级的今天用户一般不愿透露;
二是复杂性,由于国家需要区分的用户数量之大,导致区分方式会非常复杂,用户记忆的成本很高。另由于个人信息安全目前极易泄露,导致目前用户需要以证件号码及特殊姿势手持证件照相的形式进行验证,导致便捷程度极低
个体识别度:高
便捷程度:低
技术要求:中
风险程度:中
总结:
在服务对象中覆盖率高、识别度高的方案,都可以作为验证方式。
注册登录流程的演变是人性中懒惰的体现。
注册登录流程的演变与技术发展息息相关。
注册登录业务的产品流程设计
按验证动作分:
账号密码:
账号密码登录:账号 密码
全球手机登录:手机号 密码
三方授权登录:三方账号 密码
三方静默登录:三方账号 密码
手机验证:
免密登录:手机号 短信验证码
按验证时间分:
进入应用前
后置流程中
一、账号密码
1)自由账号体系流程
优点:
- 注册登录环节的数据均在自己手中,可以获得更多维度的用户数据;
- 账号体系外部依赖少,安全性较强。
缺点:
- 风控流程较多(验证码等),需要用户操作的节点多;
- 需要自己设计风控流程及对抗性高的组件(图形验证码等),成本较大。
2)三方账号体系流程
优点:
- 流程短,登录速度快,注册转化率高,背靠三方丰富的用户信息,有利于网站快速推广;
- 能快速建立简单的账号体系,使用个体维度的信息;
- 与三方互相背书,可以增加在用户心中的可信度;
缺点:
- 对外部依赖性较强。
特别需要注意的点:
三方登录的流程最好不要再加额外流程,无论是填写手机还是增加个人信息补充都会极大降低注册转化率,在用户感知中甚至会比只有账号流程还复杂,导致三方登录主要的优点荡然无存~
具体而言:
- 账号密码登录:普通的账号密码登录,不做赘述。
- 全球手机登录:手机号 密码,主要用于有国外用户注册登录需要的账号体系。
- 三方授权登录:三方账号 密码,需要用户进行一次授权后使用三方账号快速注册登录。
- 三方静默登录:在已登录三方账号的情况下静默使用三方账号注册及登录。
二、手机验证
优点:
- 登录便捷,转化率高。
缺点:
- 运营商二次放号问题是个坑,需要有流程进行判断;
- 短信费用的预算问题需要考虑;
- 需要准备至少两个短信通道,以防出现短信通道堵塞或熔断等导致用户无法顺利注册的情况。
三、验证时间
按登录注册页面出现的时间点划分,一般分为两种:进入应用前及后置节点中。各有利弊。
1.进入应用前
优点:注册入口少,维护成本低;用户信息全面,需要信息可一次收集完毕
缺点:用户体验差,在用户没有体验服务的情况下需要注册,容易造成用户流失
2. 后置流程
优点:用户体验佳,对用户来说流失成本较高
缺点:入口多,维护成本较大;需要进行全盘规划才能做好;用户信息需要分多环节收集
最适合的方式?
注册登录流程的选择,是流量需求与风控需求的博弈。注册登录环节作为流量漏斗的重要一环,对注册成功率,各种转化率的直接影响非常大,因此流量的主要主张为,尽可能缩短流程,降低流程损耗;减少用户不必要的操作,确保流程流畅;登录注册流程尽可能后置,增加客户留存;而同时注册登录流程作为站内用户的入口环节,对风控来说势必是不可放松的闸口。其主要主张为,风控组件尽可能多,登录注册流程尽可能前置,以及尽可能延长流程,使用户在该环节留下更多数据供其进行判断。
利害相关方的肯定都会举出非常有力的证据来说明利弊,但作为用户产品,在选择注册登录流程时,更重要的是看具体的行业需要,公司发展阶段,及具体渠道需要而定,不能因为业务方的影响而随意调整流程
一、行业
不同的行业,面临的流量与风控的要求不同。如上图所示,不同的行业由于业务场景的不同需要选择不同的注册登录流程。越接近流量导向,则注册登录流程越短(甚至无需注册登录亦能享受服务),注册登录流程后置可能性加大;越靠近风控导向,则注册登录流程越长,注册登录流程后置可能性变小。当公司产生发展方向调整的时候,注册登录流程也需要进行相应调整。
二、公司发展阶段
不同的公司发展阶段,也是一样的道理。发展初期,由于面临巨大的流量压力,对更偏向于选择短平快的,快速搭建账号体系的方式;发展后期,不管是出于业务拓展,为转型准备、精确营销及增加手中数据价值等等的考虑,往往会考虑自建账号体系,使用自己的注册登录流程。
三、具体渠道业务定位
以电商行业举例,APP,PC及H5,外投渠道,这些渠道承载的使命是不同的,因此如果有必要,也应该根据他们的定位进行符合要求的注册登录流程设计,最大化的发挥渠道效果。APP及PC,由于相对来说面向用户主要以成熟用户,老用户为主,功能更加全面,也有包括资产管理等安全要求较高的模块,因此对这些渠道来说,是需要走相对长的注册及登录流程的;至于H5及外投渠道,由于更轻量化,更侧重于引导快速交易,因此更倾向于流程后置,缩短流程,减少用户损耗。
因此需要看下,自己的行业是偏流量导向还是风控导向,公司发展阶段如何,具体渠道的业务形式,才可以从上面不同的账号注册登录形式中,选出最适合自己的方式,再进行逆向流程的补充,UI交互的打磨,形成最适合自己的注册登录流程。
需要说明的一点是,注册登录流程不是一成不变的,在发展的不同阶段,有可能会适当的进行调整。甚至于,在同一阶段,针对不同渠道的需求,也需要灵活处理。
注册登录业务的基本要求
1、稳定性
稳定性作为用户业务的核心,是需要重点保证的。电商中,双十一、双十二,日常大促等均会出现高峰值用户注册登录请求,一旦注册登录业务跪了,后面做的再好也是白搭。
主要从以下几方面提高稳定性水平:提高架构合理性;日常进行稳定性检查;大促前压测;稳定性预案到位等等。
2、通用性
通用性并不是每个APP都需要做的,只是我们公司旗下APP有点多(类似盛大,数量多得我考虑过通行证的架构),所以作为负责整条用户业务线的产品,需要在通用性上下功夫,做好整体规划。这样可以减少代码开发及维护成本的同时,提高流程的可复用性。
主要从以下几方面提高通用性水平:解耦风控业务(历史包袱丢开~);组件化开发,流程可选配。
3、支撑性
支撑性是指如何更好的支撑其他业务方工作开展。前期发展速度较快,接入流程不太规范,容易增加后续额外开发成本。因此提高支撑性的首要任务是增加开发及业务接入规范,包括工程及数据层面的规范,从而更快、更好的实现对业务方的支撑。
登录注册产品需求自检清单
.PC端:
1.1 PC具有公共属性,输入密码是私密性的,需要在登录注册时给予适当保护;
1.2 PC端台式机一般固定在特定的位置,无法随意移动,笔记本可以移动但使用场景相对固定,网络状况与移动设备相比稳定;
1.3 PC显示区域比较大,登录注册通常只有1个页面,需要填写的所有内容都会呈现。
1.4 PC端的输入设备有鼠标和键盘,人机交互和可输入速度要快很多;
2.移动端:
2.1 移动设备属于个人私密性较高的设备,用户在进行操作时,可对输入密码进行有效的保护;
2.2 移动设备随身携带,随时随地在变换位置,网络状况不稳定等不确定因素很多;
2.3 移动设备显示区域均较小,登录的注册页面通常都会有3个页面(M站通常在一个页面),需要用户填写的内容要精简;
2.4 移动设备输入更多是手指触屏操作,人机交互有其独特性,例如虚拟键盘的设计。
了解这些之后,需要清楚的甄别两者之间的关联和区别。
一、设计前的思考
- 为谁设计登录注册
- 是否一定要登录注册
- 是否需要独立的账户体系
- 哪些操作需要用户登录?
二、登录注册的设计步骤
第一步:梳理脑图,梳理现有的登录模式和信息结构;
第二步:梳理业务流程,把每一步操作都流程化,做好各种情况的处理方案(梳理流程非常非常非常重要);
第三步:画出草图/线框图,对页面元素和布局进行初步设计;
第四步:交互设计,对每一项页面元素、页面跳转、操作反馈、异常处理、按钮和页面的各种状态等做出设计;
第五步:自检测试,对线框图和交互设计进行自检,最好是用Axure等交互软件进行交互设计操作,建立自己的自检清单;
第六步:输出PRD、线框图和交互设计稿。
三、设计规范
1.账号
1.1 账号有无格式的要求,如果只是手机号码,前端是否需要验证手机号码的有效性?
1.2 手机号码为纯数字,是否弹出纯数字键盘方便用户快速填写及避免用户来回切换?
1.3 手机号码的数字如何呈现?哪种格式?
2.验证码
2.1 验证码的格式,是四/六位数字验证码,还是英文+数字验证码,英文是否区分大小写?
2.2 按钮默认显示状态、用户输入信息后按钮颜色变化效果,该如何设计比较好?
2.3 倒计时如何设置?button还是label ?用哪个好?如何设计?
3.密码
3.1 最少和最多字符设置,提示文字为“位”还是“字符”?如“请输入6-16位字母或数字”?
3.2 密码是否要限制特殊字符?如“空格”、“/”等,为什么要限制?有没有安全方面的考虑?
3.3 密码设置好后,注册按钮如何变化?点击“注册”后,在网络较慢的情况下,页面和按钮如何响应,是否要加锁屏浮层+缓冲提示语?
4.错误提示
4.1 错误时的报错提示文字是什么,提示格式是弹窗、Toast、还是在当前页面文字显示?
4.2 Toast是没有焦点的,而且Toast显示的时间有限,过一定的时间就会自动消失。
4.3 弹框会阻断用户操作,需要手动点击确认以后才会消失。
4.4 在当前页面文字显示的话,提示文字摆放的位置,页面格式根据提示文字的变化,需要有怎样的视觉效果
5.异常提示
5.1 点击【获取验证码】,检测手机号已被注册,如无置灰设置,输入框为空,手机号码无效的情况,故需提示:
5.1.1 手机号已被注册,是否提示用户登录?
5.1.2 手机号不能为空,多次为空状态点击是否给出频繁操作提示?
5.1.3 手机号码不正确,“请输入正确的手机号码”是不是比“手机号码错误”好些?
5.2 点击【注册】时,可能会有输入框为空,验证码无效等情况,如无置灰设置,故需提示:
5.2.1 短信验证码不能为空
5.2.2 验证码已被使用,然后给出什么操作呢?
5.2.3 验证码已过期,过期了给出弹窗吗?在弹窗直接获取验证码?
5.2.4 验证码错误,弱提示?
5.2.5 验证码已达到最大尝试次数,最大是多少次?
6.短信验证码
6.1 短信验证码一般通过第三方通道发送,在技术侧做规避,还需要在产品规则上做一定限制;
6.2 验证码的格式需要简单明了,如“885267,XX验证码。【XXX】”
6.3 验证码的字数限制,4位或者6位纯数字
7.邀请码
7.1 注册是否为邀请注册?如是邀请注册,邀请码格式如何设计?
7.2 邀请码错误提示?填写了邀请的用户和没填的用户,在注册成功后有何区别?有邀请码的用户是否有奖励?
8.注册成功后的提示、状态变更及页面跳转
8.1 注册成功后同时切换为登录状态,登录状态账号密码保存是否设置期限?
8.2 给予注册成功的提示并跳转到相应页面,目标页面状态如何是否有缓存,是否需要缓存?
8.3 之前是在需要token的页面跳转到注册页面的话,注册成功后需自动跳转回之前的页面
8.4 注册之前有第三方登录,用户注册后还需要用户绑定第三方账号吗?
四、其他注意事项
- 输入框
1.1 手机号码输入框,手机号码显示一般是344格式,这样便于用户检查号码是否正确,如:138 8888 8888;
1.2 验证码输入框,长度一般比较短;
1.3 密码输入框,默认一般为密文显示,为了更好的交互可以设置明文显示按钮,最好只设置1次密码,为什么这样?
1.4 其他输入框,如邮箱、邀请码、昵称、个人信息等根据使用场景的不同自行设计;
1.5 不同的输入框需要有不同的提示内容和显示状态。
2.按钮
1.1 按钮设计,提交按钮和文字按钮的位置和主次布局设计;
1.2 按钮状态的设计,不同的状态操作都要考虑,默认置灰和高亮的条件,按钮置灰的意义何在?
1.3 按钮提交反馈,点击操作要给出响应或反馈。
3.验证码
3.1 验证码的格式,字母、数字、字符等,一般为数字4位或者6位;
3.2 验证码的有效时间,根据不同的产品设计不同的有效时间,在有效时间内的验证码操作需要给出明确的反馈;
3.3 验证码的获取次数上限,技术限制和产品设计限制同步,避免被无限制获取;
3.4 验证码获取时间,一般为第三方发送,但时间最好限定在5.5秒内让用户获取到(不要问我为什么是5.5秒,因为我也不知道)
3.5 验证码是怎么触发得到的?为什么有些设计为点击下一步或者获取验证码后在页面跳转时就获取,有些页面跳转后再次点击按钮才能获取?为什么有不同?
3.6 触发后倒计时状态有何变化?重新获取验证码后,原验证码如何处理?
3.7 短时间内多次获取验证码,是否还要给用户发送验证码?还是提示验证码已发送请输入?
4.返回按钮
4.1 在注册、找回密码、第三方登录等操作流程中,返回时需要特别注意点击返回后的操作提示;比如注册手机的修改,验证码提交后设置密码等。
4.2 点击返回时,干扰了正常流程的操作一般需要强提示,提示弹窗注意文案和按钮文字怎么设计好?
4.3 点击返回后,当前页面和目标页面状态是否变化?例如从填写验证码返回到填写手机号码页面,手机号码是置空还是显示已输入过的手机号码?
4.4 浏览应用过程中进入登录页面,登录页面是否需要有返回按钮?
5.虚拟键盘
5.1 虚拟键盘何时弹出?触发条件是什么?
5.2 弹出的虚拟键盘是什么类型的?数字键盘、字母键盘?系统自带输入法还是第三方输入法?
5.3 键盘上的”Go”按钮是否有变化?变成”完成“或者”登陆“等后点击有何交互?
5.4 键盘如何隐藏?怎么触发?自动隐藏?按键隐藏?
5.5 键盘上的删除按钮和一键清除按钮是否有区别?有何区别?有无必要设计一键清除?
6.异常提示
6.1 登录时,账户是否在其他设备登录,是否允许多端同时登陆?不允许同时登陆,之前登录设备的账户是否要下线?给出怎样的提示?
6.2 密码第一次错误给出什么提示?第二次仍然输入错误,错误提示是否需要强提示并给出找回密码的按钮?在弹窗点击找回密码,手机号码在新页面是否需要重新填写?密码连续多次输入错误是否要做出禁用限制?
6.3 注册流程中,检测到手机号码已经注册,是否可以继续获取验证码?或者验证后直接登录免去页面跳转和输入密码?
6.4 找回密码和重置密码都有哪些区别?
6.5.网络状态不好,都该给出怎样的反馈或提示?
6.5.1 用户所处环境网络信号不好(用户向服务器请求超时),是否需要检查用户的网络状态?还是只给出提示?
6.5.2 服务器没有正常接收请求或没有回复,给出怎样的提示较好?
6.5.3 手机停机,验证码、数据传输如何处理?
6.5.4 手机没开wifi或者流量,如何指导用户进行设置?
7.第三方登录
7.1 昵称的长度设置,不同平台的账户昵称的长度要求不同,该如何获取?
7.2 绑定多个第三方账户,公开信息如何获取?公开信息不同如何处理?
7.3 用户注册前使用过第三方登录,是否还有绑定手机号码?
7.4 用户在PC网页和APP分别进行第三方登录,是否有1个第三方账号生成2个本地账号的情况?
And so on……
五、苹果手机锁屏机制:
前面5次:前面5次输入错误密码时,手机会震动并提示密码不正确,但是可以继续输入,而且不需要任何等待时间。
第6次:第6次输错密码时,会显示“iPhone已停用,请1分钟后再输入一次”。在接下来的一分钟内,手机处于锁定状态,即使想输入正确密码,也无法输入。
第7次:第7次输错密码,显示“iPhone已停用,请5分钟后再输入一次”,5分钟内无法操作;
第8次:第8次输错密码,15分钟内无法操作;
第9次:第9次输错密码,60分钟内无法操作;
第10次:第10次输错密码,显示“iPhone已停用,连接iTunes”。这种情况下,无论等待多长时间都没有机会再出现密码框,哪怕是一万年也不行。
