原文链接:https://coffee.pmcaff.com/article/2251083588205696/?newwindow=1
    原文作者:阿井
    推荐人:东东

    相信我们都遇到过这些情况,看到一个好文章想评论收藏时,会提示我们先登录;在网上购买的商品想看看发货没,系统却提示你先登录;想进入后台看公司的数据都必须先登录后才可查看;有的产品提供多种登录方式,而有的却只能用账号密码登录……那,登录到底解决了什么问题呢?什么情况下才需要登录?为什么地区不同、类型不同、端口不同所使用的登录方式也会有所不同,接下来就让我们一起解析一下登录的那些事儿。
    一、 登录解决了什么问题,有什么意义?
    登录,解决了用户与系统间的“告知与识别”的问题;就像我们在路上遇到熟人,他的脸“告知”了你的大脑他是谁,你的大脑才会把这个人的信息、与你的关系等信息“调”出来,你才能叫出对方的名字。其实登录就是这样的一个过程,将现实的我们与虚拟的我们进行一一匹配。现实的我以登录的方式“告知”了系统对应的虚拟的我是哪一个,系统才能从后台精准调取相应的信息去展示给我,买了什么,能操作什么,数据是多少,每个用户都是不同的。
    那不做登录可不可行呢,不做的话不但解决不了用户与系统间“告知”与“识别”的问题,反而会让三方陷入混乱,产品不知道用户是谁,用户也找不到自己的信息,有些业务也无法操作……无论登录方式如何简单、流程如何优化,用户与系统间都需要有一个“告知并识别”的过程。比如在社交型产品中,如果不做登录会怎样,系统不知道消息是发给谁的,也不知道发消息的人是谁,这是无法满足社交这一需求的。
    那现在的登录方式有哪些,又分别有什么价值和适用场景呢?
    二、 登录的方式方式有哪些,都有什么意义呢?
    (一)验证码登录
    验证码登录,是当前很多产品推荐使用的登录方式,特别是移动端,也经常用在拉新的运营活动中,比如领券、领红包等。此登录方式的主要特点如下:
    优点:
    (1) 短信验证码具有时效性和随机性,相当于动态的密码,能有效防止登录密码被破解;
    (2) 验证码登录不需要用户强行记忆平台账号和密码,降低了用户的记忆成本和操作复杂度,提高了登录效率;
    (3)对于未注册的用户,也简化了注册流程,提高了注册率;
    缺点:
    (1) 短信发送是需要付费的,对于有一定用户规模的企业来说成本会比较高;
    (2) 因手机信号不好、手机号欠费或者第三方短信运营商的问题,验证码可能
    发送不了或延迟发送,导致用户无法登录,这时需要考虑给用户提供其它解决方案;
    (3) 因手机号回收,可能会导致账号信息被他人使用,存在账号安全隐患;
    以小红书app为例,我们看一下手机号验证码的数据流转:
    功能分析—登录 - 图1
    功能流程:
    功能分析—登录 - 图2
    功能点说明:
    功能分析—登录 - 图3
    要注意的点:
    (1) 什么样的验证码有效,比如验证码的有效期、可获取的时间间隔、同一个手机号在同一时间段有多个验证码相同时;
    (2) 被机器恶意消耗短信配额时怎么办,在pc端一般会让用户输入图形验证码、点击某一处拖动等方式来判断是否人为操作;但在移动端,为了简化流程,只有系统识别到有黑客攻击的意向时才会加入是否人为操作的判断。
    (3) 用户获取不到验证码时怎么办,导致这样的原因有很多,但用户在使用时不会想那么多,这时我们就需要考虑怎么引导用户去解决他当前遇到的问题。
    (二)密码登录
    密码登录,就是我们常见的账号密码登录方式,而账号密码登录也有不同的方式,比如:手机号+密码,邮箱+密码,自定义的用户名+密码;有的平台直接选择一种方式,大部分平台会结合多种方式去登录。
    1. 手机号+密码
    优点:
    (1) 账号便于记忆;
    (2) 有利于企业获取到用户的联系方式,方便后续运营;
    (3) 无大的隐形成本;
    缺点:
    (1)密码登录的通用缺点都有;
    适用场景:
    手机号+密码的登录方式pc、移动均适用,也是当前很多产品使用的登录方式之一。
    2. 邮箱+密码登录:
    优点:
    (1) 能获取到用户的邮箱,可用于后期的邮件推广;
    (2) 用户自己的邮箱,账号便于记忆;
    缺点:
    (1) 用户容易忘记密码,记忆成本较高;
    (2) 邮箱的普及率不太高,特别是老年人或者使用网路较少的人;
    适用场景:
    多适用于国外的产品,或者企业内部使用的产品;
    3. 自定义的用户名+密码:
    优点:
    (1) 未强制获取用户联系方式,不会导致用户反感;
    缺点:
    (1) 账号、密码均不容易记忆;
    (2) 未能获取到用户的有效联系方式,不利于后期的用户运营;
    (3) 这种方式不利于验证用户身份,并不知道是否是本人在操作;
    (4) 密码容易被破解。
    适用场景:
    是之前主流的登录方式,现常见于海外产品、企业级产品;
    接下来我们以小红书为例,来深入看一下手机号+验证码登录方式
    数据流转:
    功能分析—登录 - 图4
    功能流程:
    功能分析—登录 - 图5
    功能点说明:
    功能分析—登录 - 图6
    虽然有不同的账号密码登录方式,但以下缺点每种方式都存在:
    (1) 用户记忆成本高,可能会因为忘记密码而中断登录流程,登录效率低;
    (2)登录密码属于静态密码,在一段时间内不会被改变,被破解的概率较高,存在被盗风险;
    (3)此方式只适用于已注册的用户,未注册用户需要去注册页面走注册流程;不利于新用户的引入;
    要注意的点:
    (1) 账号密码登录所用的账号,无论用手机号、邮箱、自定义用户名来登录,在当前平台内必须是唯一的;
    (2) 忘记密码的流程,在设计时需要考虑身份验证,每个平台不同身份验证的方式不同,最常用的是用绑定的手机号进行验证,还有邮箱验证、人脸验证等;
    (3) 产品在选择以哪种密码登录方式时,需根据产品的定位、每种方式的优缺点和适用场景来做选择,比如针对海外用户使用的产品,手机号+密码的登录方式就不太适合,虽然它在国内比较主流。
    (三)第三方登录
    第三方登录是以其它平台账号进行登录的方式,国内常见的是用微信、qq、新浪微博三个平台进行登录;这种登录方式优点是用户操作方便,引入第三方平台的账号验证体系,对平台来说安全可靠;但缺点是受限于第三方平台,只能根据第三方平台返回的信息来填充自己平台用户体系,无法获得有价值的用户信息;为了解决这一问题,大部分平台会在第三方登录后让用户绑定手机号,在产品设计时需根据自身情况来判定是否需要绑定手机号。
    小红书第三方登录的数据流转:
    功能分析—登录 - 图7
    功能流程:
    功能分析—登录 - 图8
    功能点说明:
    功能分析—登录 - 图9
    以上流程为小红书移动端的第三方登录流程,未涉及手机号绑定的流程,但现在大部分平台在第三方登录后会让用户绑定手机号,将用户信息平台私有化,方便平台的用户运营。
    要注意的点:
    (1) 绑定手机号在用户看来只是输入手机号、验证码这么简单,但在后台需要考虑到账号信息合并的问题,该手机号已绑定过其它同平台的账号,该手机号已注册并已有自己的用户信息等情况。
    (2) 因操作习惯不同,不同端口在进行第三方登录时操作流程会有所区别,比如第三方微信登录,在pc端一般是用微信app扫码进行登录,而在移动端是直接调用微信app授权。
    (3) 移动端在做第三方登录时,应考虑用户未安装该平台的app怎么办,或者已安装该平台但未登录时怎么办。虽然第三方平台有相应的解决方案,但在产品设计时也应考虑到此种情况,结合自己产品的定位去引导用户进行相应操作。
    (四)扫码登录
    扫码登录,同指纹登录、刷脸登录等方式,是新型的快捷登录方式;适用于同一产品有多个端口的情况,比如新浪微博app和网站、视频播放产品等;优点是用户登录操作简单、更加安全(登录过程中用户无需输入账号密码,只有二维码展示),缺点是使用场景受限(有自己的app、需在移动端已登录的情况下)在产品设计时需考虑码的时效性、用户确认授权登录这一操作。
    以爱奇艺视频播放器产品为例,看一下它的数据流转及功能流程。
    数据流转:
    功能分析—登录 - 图10
    功能流程:
    功能分析—登录 - 图11
    功能点说明:
    功能分析—登录 - 图12
    以上登录方式为现在使用较多的登录方式,此外近来新出现的方式还有指纹登录、刷脸登录、本机号码一键登录(app)等,每种登录方式都有优势、也有不足的地方,在设计登录流程时,需根据产品定位、目标用户、企业利益来考虑,选择更加适合的登录方式。比如企业用户更喜欢使用邮箱,但普通用户会更偏向于手机号。
    三、 还需要注意的事项
    (一)多平台账号通用
    多平台账号通用指的就是单点登录,在企业内部系统间使用单点登录可有效提高公司效率,避免重复录入修改信息,而在企业对外产品中,单点登录有助于平台用户的统一管理。在产品设计时需要注意考虑账号信息的共用、合并,账号的统一修改。
    (二)登录成功后应该去哪儿
    看到这个,我们一般会想当然的认为,登录成功后直接进入产品首页即可,但在用户实际操作过程中,却并非如此,特别是移动端。用户浏览一则资讯,想收藏评论该资讯,却需要登录后才可操作,那登录成功后应该进入哪个页面呢,是返回该资讯的详情页还是产品首页。若返回产品首页则用户还需要找到之前看的资讯再去评论、收藏,但直接返回资讯详情页用户直接评论、收藏即可。看着是显而易见的事,但产品在设计登录时需提前考虑此种情况,什么情况下返回什么页面,这样研发同学可提前考虑是否向后台传相应的数据。
    (三)忘记密码
    忘记密码是用户在未登录的情况下,不知道密码是什么,急需重置密码去登录,那我们在设计忘记密码的流程时就需要尽可能的简化,让用户尽快完成密码重置的需求。忘记密码的流程一般分为两步,身份验证和设置新密码,那怎样在简化流程、保证安全的同时满足用户需求呢?
    1. 身份验证:
    目的是为了证明账号所有权,保证账号拥有者的安全性。身份验证的方式一般为手机号验证、绑定的邮箱验证这两种,有的安全性要求较高的产品会提供其它验证方式(比如手机号+银行卡、人工),但都是为了保证用户账号的安全。平台也可根据自己的产品特性,为用户提供新的身份方式,比如密保问题、指纹验证、刷脸验证等。
    2. 设置新密码:
    在设置新密码时有的产品只让用户输入一遍密码,有的产品会让输入两次,这需要根据产品定位来考虑。有的产品安全性要求较高,此时应再次确认密码,有利于强化用户对于新密码的记忆,增加密码重置的门槛;而对于安全性不那么高、未涉及到交易支付、不是企业级产品的可设计为输入一次,用户在这些产品的登录习惯默认会使用验证码登录方式,账号密码登录使用较少,用户设置新密码时,很可能用的是以前的旧密码