今天我们来聊聊关于原型设计基础，也是大部分产品设计的开始--登录注册模块。                                                                                                     

抛开各种类型的产品，我们只谈涉及到有登录注册的模块。一般来讲，常用的注册登录模块包含一下几个功能点（指纹登录或Face ID登录暂且不提）：

注册登录的功能点

注册

我们先来看看关于注册的几种常见方式：

注册的常见方式

一、账号+密码

这种方式在前几年会比较常见，现在在web端的一些产品中也会用到，但是在APP中比较少见了，大部分采用的是手机号的形式。

在账号+密码的方式上，注意的点在于：

1.尽量避免英文、数字组合，或者必须大小写的形式，除非是因为公司产品的特殊需求，否则加这样的限制只会白白增加客户的注册成本

2.考虑是否跟其他产品的数据相关联，比如本身是有一个官网或者其他APP产品的，用的注册方式是账号+密码，如果说有需求要进行双方数据互通，就需要考虑到两个系统的账号规则，达成统一性。

3.如果是生成的账号，这个账号能否修改，如果可以修改，那么进行身份验证的手段是什么？是否需要绑定手机号？这个具体就根据自己的产品情况来进行考虑了。

二、手机号+短信验证码

这个是我个人认为很大程度上降低用户注册门槛的方式了，一般来讲使用这种方式的产品，不会去区分注册和登录，统一使用手机号+短信验证码进行登录，如果是未注册用户，那么同步就会创建一个新用户。

在手机号+短信验证码的方式上，注意的点在于：

1.如果是我设计的产品，我可能不会单独放这一种方式，我会再加一个切换密码登录的方式，这个主要是考虑到用户群体，有些用户可能并不喜欢收短信的形式，宁愿输入密码登录。但是如果增加一种这个方式，就会涉及到用户在使用验证码登录后，什么情况下设置密码，如果进入APP就弹窗提醒设置，就稍显不太友好，只能放在个人中心让用户自己主动去设置，或者根据产品的业务形态，可以在某些流程上加入设置密码的环节。

两种方式登录

2.短信验证码，根据现在的手机系统，IOS和安卓，IOS的新系统当中，已经做了很大的优化，就是在获取验证码的情况，在小键盘上方会有自动获取验证码的功能，这个是相当便捷的一个功能；而在安卓系统中，有些手机也能直接获取过来。但是为了更好的用户体验，我们就需要在短信模板中下功夫：我们在手机上收到短信时，推送的信息，只会显示一部分，一般来讲有些产品可能会在短信中带入一些品宣的内容，那么切记，一定要把短信验证码放在最前面，让用户能在推送窗口就能准确看到并记住短信验证码，而不是还要退出到桌面点开短信详情才能看见。

短信模板及IOS填充

三、手机号+密码

这种方式应该是市面上最常见的一种注册方式了 。 这种情况下，还是需要进行一个短信验证码的方式确认身份进行注册，这种比较常用的就不多说了，但是有一点要提一下，这是以前踩过的坑：

1.关于验证码的获取，首先是获取的间隔时长，一般是设置60S再次获取；

2.关于短信验证码的有效期限，这个没有太严格的限制，5分钟，10分钟，15分钟，30分钟都有，这个看情况设置

3.最重要的一点，防恶意刷接口，以前有个项目就遇到了这个坑，被黑之后一个号码不停刷短信条数，一天时间几万条就没刷没了，所以应该在第三方短信平台留意是否有同一号码的每天获取最大次数。

四、邮箱+密码

这种方式在国内的产品相对用的比较稀少，我所见到的大部分是国外产品在使用这种方式，因为环境的不同，国外的人更喜欢邮件的形式多一些。当然如果说因为产品的形态，需要使用这种方式的话，我建议再加上前面三种的其中一种方式，可以切换形式，如果说公司比较偏向内容输出和订阅性质的内容，记录下邮箱进行品牌宣传和推送的话这种方式也是可以的。

这种方式需要注意的就是邮箱端口以及我们发送的内容了：

1.邮箱端口：我们需要明确我们发送邮件的形式，到底哪些平台的邮箱可以收到，哪些不能收到，那么在注册的时候就需要提醒到用户建议使用哪些邮箱。

2.发送内容的检测：我们需要提前编辑好我们的邮件内容，进行各大常用邮箱检测，避免最后邮件进入到垃圾箱中，我以前注册个平台，gmail中一直没有新邮件，结果最后在垃圾箱中发现了5封注册的验证信息。

登录

登录上倒是讲的不多，基本上根据前面的注册方式进行登录，主要是页面的展示和交互，根据不同的产品，呈现有所不同，我在这里就不献丑了，登录的话需要注意的主要是需要考虑一些状态的提醒：

1.没有此账号的情况

2.密码错误的情况

3.登录过程中网络断开的情况

4.账号被锁定/冻结/限制登录

5.审核中/审核拒绝

6.······

以上是我经常会遇到的一些登录状态，可能还会有很多种，这个大家根据自己的产品业务进行考虑，主要是对于这些的提醒，一般来讲提醒会分几种形式：

关于提示的场景

一般在遇到提示账号/密码错误的情况下，我们会采取Toast的形式进行提示用户，而错误提示的红字形式更多常见于PC端。

红字提示

Toast形式

而如果是遇到一些特殊情况，比如说审核，或者冻结账号/限制登录的情况下，可能需要用户去查看审核进度或者联系平台，这种情况下需要用户操作的话，就需要Dialog的方式了：

Dialog效果

忘记密码

关于忘记密码这块，主要还是根据我们的账号体系来，一般比较简单的方式是：手机号获取验证码进行重置密码的操作。但是现在各类APP层出不穷，偏社交的，偏日常的，偏工具的，偏金融的，根据产品类型可能需要的安全程度也不一样，所以我列举一些忘记密码的方式：

1.原手机号+手机验证码

2.原手机号+登录密码

3.原手机号+支付密码

4.邮箱+邮箱验证码

5.验证安全问题（基本忽略）

一般使用登录密码或者支付密码的方式，是源于原手机号无法获取验证码的情况，同理，在修改手机号的时候，也可以采取这套方式；

邮箱的方式根据账号形态或业务中是否有邮箱这一个字段来选择；

验证安全问题这个，现在基本上很少会有使用倒这种方式，也是PC端偏多。

当然了，根据产品安全程度的不同，我们在重置密码上面也可以做文章：

1.不能与原密码相同；

2.不能使用曾经设置的密码；

3.密码的组合限制；

4.······

结语

其实关于注册登录这块，还应该有一个第三方登录，但是我准备不放在这边讲，因为相对今天的主题来说，第三方登录在这里讲相对简单了些，更准确地应该是放在账号体系中进行讲解；以上，如果有其他的看法，欢迎讨论。

码字不易，如果您觉得对您有那么一点点的帮助，由衷地谢谢您点一个喜欢或者转发。