“一个好的登录注册, 对于用户来说本身就是一个留存的理由”
在我们日常体验各种APP和网站的注册和登录过程中,脑海里面的OS通常是这样的:
- 这个产品为什么不需要我设置密码,竟然只需要一条手机验证码就可以完成注册!安全性靠不靠谱啊!?差评!
- 麻蛋这什么煞笔玩意儿,注册个东西给你手机号不就行了吗,为嘛非要老子提交邮箱还有认证这么麻烦?差评!
- 嗯?有个第三方登录?走你!ok,微信授权?好的朕同意了---嗯???怎么还是要我绑定手机号?说好的第三方快捷登录呢!?快捷你二大爷!差评!
好的,让我们稍微冷静下来,有一句话叫做存在的就是合理的,上述这些产品们如此设置的背后是有着自己的一套规则与取舍平衡:
-第一种情形,其实现在很多互联网产品在注册界面上,直接让用户通过手机号获取验证码的方式来验证并登陆是越来越流行的方法。这种办法有一个好处是登录和注册的体验是一样的,只要你的手机号还能收到短信,用户就无需担心忘记密码,后面也没有重置密码等麻烦的幺蛾子。它主要适用于一些弱登录类型的APP产品,并且通常会搭配Re-design的数字键盘,目的是方便用户输入手机号和验证码(通常为6位)和保证输入时键盘不会被不可描述的xxx监听到输入的数据。典型的例子就是摩拜单车。
-第二种情形,是由产品的受众人群的使用习惯而决定的。比如某个专业摄影作品分享平台的产品,它的主要用户,即摄影师,在他们的日常工作当中,已经习惯了使用邮箱,另外这种专业类产品,海外用户也会是一个较大的群体,对于海外用户来说,使用邮箱来注册一个产品其实更加符合他们的使用习惯。因此虽然要求双重绑定可能会提高注册门槛,但是这样能保证构成触达闭环,在日后的推送和通知中, 能够更加高效地让用户曝光在产品的环境中,那么综合考虑之下,这种取舍是非常合理的。这一做法同时也适用于一些招聘类产品,一个例子就是领英(linkedin)。
- 第三种情形,其实这个就非常好理解了--这是由实际使用场景决定的,即有些产品的落地环境中,手机号是一个必不可少的环节, 因此必须要验证手机号的真实性与正确性。比如饿了么等外卖类软件,如果用户没有绑定手机号,或者手机号绑定有误,那么我们的送餐小哥是无法联系到该用户的,这样的话业务就陷入了一个中断。因此这里虽然提供了社交渠道供第三方快捷登录,但是它对于完成实际业务来说并不足够(一个昵称、头像和openID能干嘛?),因此这里只能如此设置。其实像这种手机号码有着强优先性的产品,不单单是登录注册的的时候会有验证一次手机号码,如果用户长时间没有进行过业务,再次使用的时候,也会被要求重新验证,防止用户的手机号码变更出现了业务流程的中断。
总之,一切脱离实际业务流程,空谈用户体验的行为都是耍流氓。其实虽然我们日常使用中,对于登录和注册绝对不陌生,但是其实里面还有很多的门道和需要避开的小坑。本文将通过列举各种登录注册的组合,并尽可能多的涵盖到一些登录与注册的细节问题,让各位来更好更全面的了解注册与登录这一门学问。
一、我们为什么需要登录与注册?
在我们介绍登陆与注册的细节之前,我们先要弄清除,当我们在谈论登录与注册时,我们在谈论些什么。
传说在远古时期,一开始的产品是没有登录/注册功能的,因为上古时期的产品所在的互联网环境基本为零,登录注册着实没什么必要。但是随着互联网的发展,以及用户接入互联网的设备(一开始是家用PC,最近五六年的smart devices)的生产成本降低的,互联网用户数量可以用井喷来形容,因此:
用的人多了,也就就慢慢有了登录与注册---鲁迅。
人一多,有一个随之而来的问题就是可能不同的人会有不同的需求,或者你的产品自身就需要对“用户”进行身份识别,于是就需要对每一个来用产品的人来进行“虚拟身份”登记。然后,验证登记时所认可的用户身份信息来满足不同用户不同的需求。
这里举一个不那么恰当的例子--驾照,驾照可能会有很多种,C1小汽车牌,A1客车牌···那么当我行驶在高速公路上,刷着火锅唱着歌(老子就是能够一边开车一边刷火锅,别问了),这个时候交警叔叔把我拦下来,要验证我是否是一个合格的老司机,以及是否把原本应该开去幼儿园的车拿来乱开。那么这个时候我只能乖乖把我的驾照交出来(登录过程中的提交用户信息与验证秘钥),交警接过去,用他那又黑又粗的棒子,滴了一下(后台校验用户身份),ok,我是一名合格的老司机,但是其实我木有资格把车开往幼儿园(用户需求与权限的控制),于是交警叔叔把手一挥,让我必须行驶在高级小康社会的快车道上。(登录后跳转至特定的页面上)。
BUT,我们并不是一开始就有驾照的。只有当我到了合适的年龄,与车场教练的持续较量之后,我成功通过了四个科目的车试,这样我才在车管所(系统)那里,拿到了我的驾照。这就是注册,即第一次在一个系统里留下自己的一些信息,并获得该系统所认可的身份证明。对于车管所和交警叔叔来说,这个身份证明是驾照;而对于一般的互联网产品来说,这个身份证明就是“账号+密码(或者说key)”。
有了驾照之后,老司机们就可以无忧无虑,愉快的飙车了。但是进行飙车的时候,驾照是必须在身边的,不然也会出事。比如某天你准备开车的,刚准备上路的时候就被交警拦下来了,如果你发现自己的驾照落在昨晚大保健的地方了(忘记密码),交警叔叔是不会给你通过的,即便你的车技如行云流水,但是没有驾照,你是无法证明你是一个合格的老司机,所以这个时候你只能打一通电话让大保健的翠花把你的驾照给你拿过来(找回密码),如果你运气实在渣渣,翠花也说找不到你的驾照,那你只能重新去车管所走一趟,办理新的驾照(账号申诉与重置密码);但如果你带着驾照的时候时,直接甩交警一脸,交警叔叔再次拿出大黑棒,一比对就迅速地通过了验证。这就是一次登录行为,即用注册时所获得的身份证明去提供给系统作验证,向系统证明自己就是自己。证明是自己后,系统就能提供正确的服务,来满足你对应的需求了。
另外,我们也可以反推出,如果一个产品对于每个用户来说,需求都相同或者无需验证身份的时候,其实是不需要登录/注册的。比如一些工具类的产品,像万年历、墨迹天气等等,大家安装这个产品的目的都是一样,那么登录与注册的必要性对于这两个产品来说是非常弱的。
二、都有哪些登录与注册的方式?
1. 账号注册
A· 账号密码组合注册
这是最常见的一种注册方式,能够作为账号使用的材料有很多种,可以用户自定义ID,可以系统分配,以及手机号和邮箱等。
自定义账号:
自定义用户账号诞生于比较早期的互联网时代,那时候邮箱和手机覆盖度还很小,大多数人还没有。所以,就需要用户自己想一个账号名。当然,还有较为少见一种方式——申请系统分配的号码,比如QQ号,以前用户只能由腾讯进行分配得到一个QQ号,后来可以让用户在一定范围内进行挑选,付费的话可以得到更具有意义的数字账号。这个操作玩的比较6的就是三大手机运营商了。现在还支持自定义注册的产品如汽车之家(不过现在基本都需要用户强绑定手机号码或者邮箱,因为这牵涉的更加进一步的身份认证问题)等。以及不可描述的原因需要强行验证手机号+身份证等等...
邮箱注册:
随着互联网的渐渐普及,我们都创建了自己的个人邮箱账号。而且在大部分人有了QQ之后,qq附带的QQ邮箱也补足了人们对邮箱号的缺失(但是其实个人认为国内邮箱生态和用户使用习惯之所以如此恶劣,很大程度要归咎与QQ号附带的QQ邮箱)。由于邮箱具有个人私密性,且能够进行信息的沟通,因此,大部分网站开始采用邮箱账号作为用户名来进行注册,并且会在注册的过程中要求登录到相应邮箱内查收激活邮件,验证我们对该注册邮箱的所有权。现在绝大多数网站都支持用邮箱进行注册,如支付宝等。而有些产品更是直接把邮箱号当成了ID,比如比牛逼哄哄的Apple ID。
手机号注册:
在互联网普及之后,智能手机与移动互联网发展迅猛。手机也成为每个人必不可少的一部设备,同时移动互联网也已经深深融入每个人的现代生活当中。所以,相较于邮箱,目前手机号码与个人的联系更加紧密,而且越来越多的移动应用出现,采用手机号码作为用户名的注册方式也得到了广泛的使用。如知乎app的注册等。
总而言之,无论用哪一种材料作为账户名,这里都需要设置密码,这个密码是验证账号的所有权的唯一方式。使用这种方式进行注册的一个好处是,手机号与邮箱本来就是一个独立的账号体系,只要用户安全习惯良好,就不会出现太大问题;但是相对应的,如果用户的账号使用习惯比较随便,特别是相当一部分的用户为了方便记忆,会在不同的网站和产品上,使用相同的一套账号(通常是邮箱)和密码,那么如果其中一个网站被黑客入侵,其他平台的账户将会面临着撞库的风险。另外就是某些邮箱的生成方式容易被暴力破解,举个例子,现在很多国人拿QQ邮箱来申请AppleID,而这个邮箱通常是一串数字+@qq.com的方式组成,前面那套数字组合其实是一串随机数,黑客可以生成一大批随机QQ邮箱账号,然后通过批量发送iMessage的方式测试该邮箱是否已经被注册过苹果账号,一旦某个账号提示发送信息成功,那么这个AppleID就会沦为垃圾广告的受害者。更严重的,通过制作钓鱼网站,诱导用户输入自己的AppleID密码,一旦用户不明所以输入自己的账号与密码,黑客可以将这位倒霉蛋的ID的密码修改,并且开启丢失模式,最终成功将用户的苹果设备上锁,然后索取天价解锁费用。
当然这些安全性问题暂且不表。
B· 第三方账号注册
这里其实是作为第三方账号快捷登录的一种分支。当第一次在某个网站或APP采用第三方账号快捷登录时,一个快捷而简便的方式就是,忽略用户是否在该网站或APP已经拥有一个账号,直接帮该用户直接注册一个新账号并建立起绑定关系,而一些基本的用户资料如昵称、头像、性别、地区和一句话简介等等数据,直接通过第三方授权的方式获得,具体细节会在后面阐述到。
C· 手机号快捷登录
类似的,这里其实页是作为手机号快捷登录的一种分支。当第一次在某个网站或APP采用手机号快捷登录时,一个快捷而简便的方式就是,忽略用户是否在该网站或APP已经拥有一个账号,直接帮该用户直接注册一个新账号并建立起绑定关系,具体细节会同意也会在后面阐述到。
总结:
相较于账号密码注册,第三方账号快捷注册和手机号码快捷注册是一种更快捷的账号注册方式。在网站或应用刚起步,用户量还不多的时候,可以这样使用。但在已有大量用户的情况下,采用这两种快捷注册的方式就需要谨慎对待,毕竟大多数用户在一个网站或应用平台中只希望维护一个账号。另外,也会平白无故给平台增添很多无效账号。
2. 登录
A· 账号密码登录
对应于最常见的注册方式,这也是最常见的登录方式。顾名思义,该登录方式就是通过输入账号(自定义用户名、邮箱地址或手机号码)和密码来进行登录。账号是用户在该网站或应用当中的标识,密码则是对该账号所有权的证明。比如知乎就是这个方式(当然现在知乎其实已经支持了各种登录方式了)
B· 第三方快捷登录
正如前面所说,互联网发展很快,各种网站或应用层出不穷。大多数都有账号体系,这样子就存在一个问题,如果用户在每个网站上都要注册一个账号,那得记忆多少账号和密码。当然,有偷懒的办法,就是都用相同的账号和密码进行注册,但这样就涉及一个安全性的问题。如果,有一个不靠谱的网站或应用很容易被攻击,然后账号密码被泄露的话,我们其他网站的账号也会处于危险当中。另一方面,像淘宝、qq、微博、微信等账号对于网民来说是几乎人手一个的,所以就有了使用这些高覆盖率账号进行快捷登录的流程。其基本流程为:点击第三方账号快捷登录按钮 -> 进入第三方账号登录授权页 -> 若已绑定账号则直接登录,若无绑定账号则一般直接创建新账号并绑定登录(这里可以进行优化,若网站或平台已存在大量已有账号,则可在登录授权之后增加已有账号绑定页,避免用户在迷糊的情况下又生成了一个新的账号)。
C· 手机号码快捷登录
正如之前介绍手机号码注册所说,手机号随着移动互联网的发展,成为了每个人的标配。而且,随着手机号的实名制之后,手机号与个人之见的关系越发紧密。因此,以手机号来作为个人账号的凭证就显得自然而然。
最初以手机号作为注册信息时,还是迁移了网站登录注册的思维,即在验证手机的同时,还需要对账号进行密码设置。但设置密码就是一个难题,如果要保证安全性,我们必须把某个网站的密码设置得跟其他网站不一样,这样一来,需要管理的密码就会很多。而且特别是上了年纪如我,就很容易忘记一些密码。所以,手机号码快捷登录就在这一种场景下登场了。我们只用使用手机号码+短信验证码(发给该手机号码记录着在一定时间内有效的短密码的短信息)就可以登录成功。
其优势就在于便捷,以及相对的安全性(基于手机通信的安全,并不是绝对的安全,毕竟也存在伪基站、短信拦截、复制sim卡、更换手机号、二次放号等问题)。另外,这里需要考虑短信成本的问题,毕竟发送短信验证码是需要收费的一项服务。
另外,类似于短信验证码还有一种语音验证码的验证方式。该方式会将验证码内容以电话语音的形式接通到对应手机上,通过语音通话的方式告知用户,然后让用户输入验证码。该方式可以一定程度上弥补短信通道的拥挤或突然失效。
2. 其他登录注册方式
除了上面列出的常规的方式之外,其实还有其他一些较为少用的方式,比如让用户主动发送特定的数字短信到特定的号码来验证身份信息并完成注册。
那么随着科技的进步与互联网大数据的发展,未来的登录与注册方式,将会向着生物识别技术的方向发展。比如现在已经很成熟的指纹识别,虽然现在常用的场景是最为支付验证,但是由于指纹具有相对的唯一性,是完全可以作为身份表示用于注册于登录中的,这里就可以完美避开密码重复、忘记密码等问题,当然它其实有着一个更大实现前提就是,用户生物隐私数据一旦泄露,将造成严重的后果,但是很多时候我们面对新技术,正确的做法绝对不是将其妖魔化,而是将其规范化管理,为我们所用,上至核技术,下至18世纪刚出现的内燃机汽车技术,都是如此。
另外最近苹果刚刚发布的iPhone X,将新一代的脸部识别技术带到了我们面前,相信以苹果的号召力, 明年甚至下半年,我们就能看到更多有趣的玩法了。
除此之外,还有很多的新技术,比如声波识别、心率识别、虹膜识别等等,让我们拭目以待。
3. 作为产品经理,如何为你的产品选择合适的登录注册方式?
A· 从你的目标用户开始入手
一个产品,如果脱离了用户,即使它使用了再多的新理念,新技术,它最终也只能最为产品与开发的一场无疾而终的自嗨。好的产品经理必须要从用户的角度出发,来为产品进行合适的规划。
首先你要考虑到,你的用户都是什么群体?如果你的产品是专业工具类的,那么用户将会是专业人士,那么在注册的时候,应该把邮箱作为主要的推荐手段;如果你的目标用户是年轻用户,那么考虑到这些用户平时接触的产品是如此的繁多,你的注册场景应该尽可能的简单快速,所以账号+密码的方式一般不会考虑,而推荐采用第三方,特别是社交账户作为第三方注册的方式会是一个比较靠谱的选择。总之,注册场景是你的用户接触你的产品的第一步,切记要为你的用户考虑什么是优先的。
B· 你的首要目标是否快速获客
对于很多产品,特别是新产品来说,首要任务肯定是快速的获取更多的注册量,虽然用户多了,未必能够为你的团队带来丰厚的收益,但是如果连用户都没有,产品的转化是无从谈起的,甚至可以说,这个产品是失败的。
假设我们的目的是快速获取用户,那么我们就应该尽可能的提出一切不必要的步骤,尽可能的选择使用快捷注册的方式,甚至是暂时不需要用户进行注册,等用户要产生实际业务的时候,才弹出注册的窗口。猫眼电影就是一个这样的例子,用户在安装了这个APP之后,是可以直接选择跳过登录注册的步骤并直接使用它的核心功能--搜索用户附近的电影院与最近的电影场次,直到用户选择完场次,甚至是座位,下一步要进行支付的时候,才跳出一个对话窗,要求用户登录,而登录的方式又是最简单的手机号验证码。这个时候,用户已经完成了前面选电影、选场次、选等等操作,他们是很乐意完成这个简单的注册登录操作的,毕竟就这么退出APP的话,下次还要重复一次~
总而言之,在设计一款新应用的时候,应该去除掉一些不必要的步骤,把用户的抵触心理降到最低。
C· 不要脱离实际业务场景
正如文章一开始所说的,脱离业务场景空谈用户体验都是耍流氓。虽然登录注册是产品的第一步,但是产品经理必须对整个产品的业务流程有着完全的理解,在设计注册模块的时候,就要思考邮箱或者手机对于完成业务来说是否必须,如果是必须,是否两个渠道都需要验证等等,之后才能开始你的表演。
D· 取舍之前,三思而后行
做出抉择并不是简单的1+1=2,有些时候,我们设计产品的时候,可能会遇到这个产品需要在前期快速获取用户,但是手机号对于完成业务来说又是必须的,这个时候,哪个才是我们要优先考虑的呢?这个时就是我们进行取舍的时候了。如果是缺少了手机就不能完成业务,那么这里又没有可能吧绑定手机放在稍微后面的流程,先让用户创建账号?或者降低用户门口是否真的如此重要,需要付出影响用户使用业务的体验这一代价?
三、如何把登录注册这个小事做的更好?
1. 登录和注册必须要完成一个闭环
选择了正确的登录方式之后,并不意味着我们已经完成了我们的工作,因为整个模块还没有完成闭环,为了完成闭环,我们应该先解决四个“去哪儿”
-用户注册成功后,去到哪儿?
-用户注册失败后,去到哪儿?
-用户登录成功后,去到哪儿?
-用户登录失败后,去到哪儿?
那么相应的,我们要准备四个对应页面,来解答这四个问题:
-注册成功,这个时候用户是作为新账户进入平台,应该有一个引导页面,告知用户应该如何快速上手,或者是一个问卷页面,让用户选择自己的按兴趣的内容和PGC生产者,这样才可以为用户做量身定做的推送。
-注册失败,应该要有相应的文字或者页面提醒失败的原因,账户已存在?那就提供一个按钮让用户去直接登录;网络原因请求超时?那么应该要有一个按钮返回上一页,或者直接刷新并自动填充刚刚填写的内容,等等
-登录成功,好的我们有了一个老用户回归到大家庭,那么这里最好有一条【欢迎回家】的Toast,也可以直接打开首页或者个人中心,根据你的业务形态来就好。
-登录失败,同样的,要告知失败的原因,并直接把解决办法的入口醒目的展示出来。
2. 其实你可以做的更加的精细
到了这里恭喜你已经基本成功的设计完成了这个坑爹的模块,功能既然已经完成了,那就到了我们喜闻乐见的“用户体验”环节了。
用户体验是一个很虚的东西,没有一个量化的标准,但是其实现在很多大厂的在注册登录这个模块上,依旧存在中断用户使用体验等现象,所以要把注册登录做的完善,还是有很多细节的地方可以考虑进去的,下面简单列出个人的一些见解,仅仅作为抛砖引玉:
-如何更快的让用户录入登录&注册界面所需的数据?是否有必要做一个数字键盘?
-如何设计密码强度?用户设置密码的时候,应该如何做出强弱提示?是否提供密码可见这个选项?
-注册的时候,是否有必要让用户设置头像?系统是否有必要提供默认头像与昵称?
-表单上的提示文案是否足够简洁又能够准确无误的告知用户要输入的内容的格式、位数与大小?
-操作错误的提示是否已经全部涵盖?提示是用对话窗还是Toast的方式出现?
-回车键的功能在输入的时候是作为提交还是换行?
-用户输入用户名的时候,是否允许输入特殊字符?
-用户输入手机号码的时候,应该有相应的校验规则来限制用户必须输入11位的纯数字。
-手机号的显示规则,有没有做到自动分段,如3-4-4自动分开?
-你的用户是否有海外地区的?如果有,手机号前面应该有区号的选择下拉列表,各个地区的选项,是用名字,还是用国旗来表示?各个地区的排序规则应该是怎样?有没有避开政治敏感的地方?
-用户输入字段但是发现输入有误后,用户是要一位一位删除,还是可以一键清除一整行内容?
-手机验证码的有效期问题是否已经考虑到?
-是否需要为特殊人士提供语音验证码?
-第三方登录后,要不要强制用户绑定手机号?
-用户是否可以跳过登录?未登录状态下可以使用那些功能?在哪些时候会弹出要求登录的对话窗?
-是否允许一个账号登录在多个设备上?
-网页端登录时,是否可以允许APP端进行扫码快捷登录?
······
3. 考虑其他业务部门的需求
是的,一款产品不单单要考虑用户的需求,你还要考虑到其他业务部门的需求。登录和注册既实现了功能和业务,也优化了用户体验,照理说可以打完收工了。不过,建议此时的产品经理主动出击,去了解、收集其他业务部门的需求。
什么需求?
运营部会说,我希望在登录页为公司创造更多的价值!
那么我们可以在登录页背景图改为广告位和内容推荐位,满足运营的需求;
市场部会说,现在的注册页,完全体现不了我们产品的调性!
ok 我们可以思考一下在顶部的位置如何放置logo,并且设计一段朗朗上口的slogan,给新用户先洗一波脑;
数据部门会说,我希望知道每一天有多少用户注册和登录,有多少用户注册到一半流失了!
那我们可以跟开发哥哥们商量一下, 插入数据埋点,并且请数据分析师来喝杯咖啡研究一下,看他们要做成什么样子的report,然后从数据看里面调取相应的数据。
···
最后
好了,恭喜你把这篇文章看完了,其实一开始只是想随便写个1K字,大概说一下,谁知道一下子就水了快1W字,那么我们最后总结一下,要完成一个优秀的注册登录模块,需要:
1. 问清楚自己为什么需要登录注册;
2. 要选择哪一种登录注册方式;
3. 打磨用户体验,考虑更多的细节;
4. 插入其他业务部门的需求
然后你就可以开始表演了了。
其实对于登录/注册的设计如此精雕细琢的目的当然是想让用户能够更多地登录到我们产品应用当中去。这样才能发生更多与用户相关的事情。但是,始终要记得的是,这并不是让用户留在或者登录到产品应用内的关键,产品应用的核心功能以及其解决问题的独特性才是用户留下来或者登录使用的根本。不然,无论我们的登录/注册做得再流畅和安全,用户也不屑一顾。
作者:Ivan,曾经是一枚英专狗,干过市场和策划,后面还是入了产品的坑;会写一点Python,会画一点UI,18线业余摄影师。