相信我们都遇到过这些情况,看到⼀个好⽂章想评论收藏时,会提示我们先登录;在⽹上购买的商品想看看发货没,系统却提示你先登录;想进⼊后台看公司的数据都必须先登录后才可查看;有的产品提供多种登录⽅式,⽽有的却只能⽤账号密码登录…
那,登录到底解决了什么问题呢?什么情况下才需要登录?为什么地区不同、类型不同、端⼝不同所使⽤的登录⽅式也会有所不同,接下来就让我们⼀起解析⼀下登录的那些事⼉。
一、登录解决了什么问题,有什么意义?
登录,解决了⽤户与系统间的“告知与识别”的问题;就像我们在路上遇到熟⼈,他的脸“告知”了你的⼤脑他是谁,你的⼤脑才会把这个⼈的信息、与你的关系等信息“调”出来, 你才能叫出对⽅的名字。
其实登录就是这样的⼀个过程,将现实的我们与虚拟的我们进⾏匹配——现实的我以登录的⽅式“告知”了系统对应的虚拟的我是哪⼀个,系统才能从后台精准调取相应的信息去展示给我,买了什么,能操作什么,数据是多少,每个⽤户都是不同的。
那不做登录可不可⾏呢?
不做的话不但解决不了⽤户与系统间“告知”与“识别”的问题, 反⽽会让三⽅陷⼊混乱,产品不知道⽤户是谁,⽤户也找不到⾃⼰的信息,有些业务也⽆法操作……
⽆论登录⽅式如何简单、流程如何优化,⽤户与系统间都需要有⼀个“告知并识别” 的过程。⽐如在社交型产品中,如果不做登录会怎样,系统不知道消息是发给谁的,也不知 道发消息的⼈是谁,这是⽆法满⾜社交这⼀需求的。
二、登录的方式有哪些,都有什么意义呢?
1. 验证码登录
验证码登录,是当前很多产品推荐使⽤的登录⽅式,特别是移动端,也经常⽤在拉新的运营活动中,⽐如领券、领红包等。此登录⽅式的主要特点如下:
优点:
- 短信验证码具有时效性和随机性,相当于动态的密码,能有效防⽌登录密码被破解;
- 验证码登录不需要⽤户强⾏记忆平台账号和密码,降低了⽤户的记忆成本和操作复杂度,提⾼了登录效率;
- 对于未注册的⽤户,也简化了注册流程,提⾼了注册率;
缺点:
- 短信发送是需要付费的,对于有一定用户规模的企业来说成本会比较高;
- 因手机信号不好、手机号欠费或者第三方短信运营商的问题,验证码可能发送不了或延迟发送,导致用户无法登录,这时需要考虑给用户提供其它解决方案;
- 因手机号回收,可能会导致账号信息被他人使用,存在账号安全隐患;
以小红书app为例,我们看一下手机号验证码的数据流转:
功能流程:
功能点说明:
注意的点:
- 什么样的验证码有效,比如验证码的有效期、可获取的时间间隔、同一个手机号在同一时间段有多个验证码相同时;
- 被机器恶意消耗短信配额时怎么办,在pc端一般会让用户输入图形验证码、点击某一处拖动等方式来判断是否人为操作;但在移动端,为了简化流程,只有系统识别到有黑客攻击的意向时才会加入是否人为操作的判断。
- 用户获取不到验证码时怎么办,导致这样的原因有很多,但用户在使用时不会想那么多,这时我们就需要考虑怎么引导用户去解决他当前遇到的问题。
2. 账号密码登录
密码登录,就是我们常见的账号密码登录方式,而账号密码登录也有不同的方式,比如:手机号+密码,邮箱+密码,自定义的用户名+密码;有的平台直接选择一种方式,大部分平台会结合多种方式去登录。
(1)手机号+密码
优点:
- 账号便于记忆;
- 有利于企业获取到用户的联系方式,方便后续运营;
- 无大的隐形成本;
缺点:密码登录的通用缺点都有
适用于:手机号+密码的登录方式pc、移动均适用,也是当前很多产品使用的登录方式之一
(2)邮箱+密码
优点:
- 能获取到用户的邮箱,可用于后期的邮件推广
- 用户自己的邮箱,账号便于记忆
缺点:
- 用户容易忘记密码,记忆成本较高;
- 邮箱的普及率不太高,特别是老年人或者使用网路较少的人
适用于:多适用于国外的产品,或者企业内部使用的产品;
(3)自定义的用户名+密码
优点:未强制获取用户联系方式,不会导致用户反感;
缺点:
- 账号、密码均不容易记忆;
- 未能获取到用户的有效联系方式,不利于后期的用户运营;
- 这种方式不利于验证用户身份,并不知道是否是本人在操作;
- 密码容易被破解。
适用于:是之前主流的登录方式,现常见于海外产品、企业级产品;
接下来我们以小红书为例,来深入看一下手机号+验证码登录方式。
数据流转:
功能流程:
功能点说明:
虽然有不同的账号密码登录方式,但以下缺点每种方式都存在:
- 用户记忆成本高,可能会因为忘记密码而中断登录流程,登录效率低;
- 登录密码属于静态密码,在一段时间内不会被改变,被破解的概率较高,存在被盗风险;
- 此方式只适用于已注册的用户,未注册用户需要去注册页面走注册流程;不利于新用户的引入;
要注意的点:
- 账号密码登录所用的账号,无论用手机号、邮箱、自定义用户名来登录,在当前平台内必须是唯一的;
- 忘记密码的流程,在设计时需要考虑身份验证,每个平台不同身份验证的方式不同,最常用的是用绑定的手机号进行验证,还有邮箱验证、人脸验证等;
- 产品在选择以哪种密码登录方式时,需根据产品的定位、每种方式的优缺点和适用场景来做选择,比如针对海外用户使用的产品,手机号+密码的登录方式就不太适合,虽然它在国内比较主流。
3. 第三方登录
第三方登录是以其它平台账号进行登录的方式,国内常见的是用微信、qq、新浪微博三个平台进行登录。
这种登录方式优点是用户操作方便,引入第三方平台的账号验证体系,对平台来说安全可靠;但缺点是受限于第三方平台,只能根据第三方平台返回的信息来填充自己平台用户体系,无法获得有价值的用户信息。
为了解决这一问题,大部分平台会在第三方登录后让用户绑定手机号,在产品设计时需根据自身情况来判定是否需要绑定手机号。
小红书第三方登录数据流转:
功能流程:
功能点说明:
以上流程为小红书移动端的第三方登录流程,未涉及手机号绑定的流程,但现在大部分平台在第三方登录后会让用户绑定手机号,将用户信息平台私有化,方便平台的用户运营。
要注意的点:
- 绑定手机号在用户看来只是输入手机号、验证码这么简单,但在后台需要考虑到账号信息合并的问题,该手机号已绑定过其它同平台的账号,该手机号已注册并已有自己的用户信息等情况。
- 因操作习惯不同,不同端口在进行第三方登录时操作流程会有所区别,比如第三方微信登录,在pc端一般是用微信app扫码进行登录,而在移动端是直接调用微信app授权。
- 移动端在做第三方登录时,应考虑用户未安装该平台的app怎么办,或者已安装该平台但未登录时怎么办。虽然第三方平台有相应的解决方案,但在产品设计时也应考虑到此种情况,结合自己产品的定位去引导用户进行相应操作。
4. 扫码登录
扫码登录,同指纹登录、刷脸登录等方式,是新型的快捷登录方式;适用于同一产品有多个端口的情况,比如新浪微博app和网站、视频播放产品等;优点是用户登录操作简单、更加安全(登录过程中用户无需输入账号密码,只有二维码展示),缺点是使用场景受限(有自己的app、需在移动端已登录的情况下)在产品设计时需考虑码的时效性、用户确认授权登录这一操作。
以爱奇艺视频播放器产品为例,看一下它的数据流转及功能流程;
数据流转:
功能流程:
功能点说明:
以上所列为现在使用较多的登录方式,此外近来新出现的方式还有指纹登录、刷脸登录、本机号码一键登录(app)等,每种登录方式都有优势、也有不足的地方,在设计登录流程时,需根据产品定位、目标用户、企业利益来考虑,选择更加适合的登录方式。比如企业用户更喜欢使用邮箱,但普通用户会更偏向于手机号。
三、还需要注意的事项
1. 多平台账号通用
多平台账号通用指的就是单点登录,在企业内部系统间使用单点登录可有效提高公司效率,避免重复录入修改信息,而在企业对外产品中,单点登录有助于平台用户的统一管理。在产品设计时需要注意考虑账号信息的共用、合并,账号的统一修改。
2. 登录成功后应该去哪儿
看到这个,我们一般会想当然的认为,登录成功后直接进入产品首页即可,但在用户实际操作过程中,却并非如此,特别是移动端。用户浏览一则资讯,想收藏评论该资讯,却需要登录后才可操作,那登录成功后应该进入哪个页面呢,是返回该资讯的详情页还是产品首页。若返回产品首页则用户还需要找到之前看的资讯再去评论、收藏,但直接返回资讯详情页用户直接评论、收藏即可。
看着是显而易见的事,但产品在设计登录时需提前考虑此种情况,什么情况下返回什么页面,这样研发同学可提前考虑是否向后台传相应的数据。
3. 忘记密码
忘记密码是用户在未登录的情况下,不知道密码是什么,急需重置密码去登录,那我们在设计忘记密码的流程时就需要尽可能的简化,让用户尽快完成密码重置的需求。忘记密码的流程一般分为两步,身份验证和设置新密码,那怎样在简化流程、保证安全的同时满足用户需求呢?
身份验证:
目的是为了证明账号所有权,保证账号拥有者的安全性。身份验证的方式一般为手机号验证、绑定的邮箱验证这两种,有的安全性要求较高的产品会提供其它验证方式(比如手机号+银行卡、人工),但都是为了保证用户账号的安全。平台也可根据自己的产品特性,为用户提供新的身份方式,比如密保问题、指纹验证、刷脸验证等。
设置新密码:
在设置新密码时有的产品只让用户输入一遍密码,有的产品会让输入两次,这需要根据产品定位来考虑。
有的产品安全性要求较高,此时应再次确认密码,有利于强化用户对于新密码的记忆,增加密码重置的门槛;而对于安全性不那么高、未涉及到交易支付、不是企业级产品的可设计为输入一次,用户在这些产品的登录习惯默认会使用验证码登录方式,账号密码登录使用较少,用户设置新密码时,很可能用的是以前的旧密码,也没必要。