編輯導(dǎo)語(yǔ)：用戶賬號(hào)要如何設(shè)計(jì)？賬號(hào)的構(gòu)架是什么？本篇文章中，作者列出了用戶賬號(hào)構(gòu)架的詳解，分析了用戶賬號(hào)建設(shè)的幾個(gè)階段，推薦想要學(xué)習(xí)如何構(gòu)建用戶賬號(hào)的群體閱讀。

一、背景

用戶賬號(hào)（指的C端賬號(hào)，分享也是基于此）其實(shí)是一個(gè)不那么新奇的功能，一直在隨著互聯(lián)網(wǎng)的變遷而變化；用戶賬號(hào)是一個(gè)比較底層比較核心的模塊，在企業(yè)不斷擴(kuò)張以及業(yè)務(wù)不斷增加的情況下，怎么做好一個(gè) “體驗(yàn)好”，“安全性強(qiáng)”，“易對(duì)接” 的賬號(hào)中臺(tái)其實(shí)是不容易的，接下來(lái)就給大家分享一些實(shí)戰(zhàn)中的一些總結(jié)！

二、賬號(hào)的架構(gòu)

經(jīng)過(guò)一些實(shí)戰(zhàn)中的積累，總結(jié)了一個(gè)賬號(hào)產(chǎn)品的架構(gòu)分享給大家，接下來(lái)分按照不同的模塊進(jìn)行詳細(xì)的說(shuō)明：（文章中任何的圖片不得在本人沒(méi)有授權(quán)的情況下，隨意轉(zhuǎn)載）

三、用戶賬號(hào)架構(gòu)詳解

1. 賬號(hào)的功能模塊

（1）登錄/注冊(cè)方式說(shuō)明

目前大多數(shù)的登錄邏輯里面是包含了注冊(cè)的，也就是說(shuō)用戶登錄如果沒(méi)有注冊(cè)就默認(rèn)幫助用戶注冊(cè)并登錄成功，這樣體驗(yàn)會(huì)更好，如下流程：

第一種，用戶名+密碼 注冊(cè)：

注冊(cè)方式：用戶自己輸入符合平臺(tái)規(guī)則的用戶名+密碼即可注冊(cè)。

優(yōu)缺點(diǎn)：目前大部分的平臺(tái)已經(jīng)不使用這種方式了，因?yàn)檫@種安全性不高且與用戶的關(guān)聯(lián)性不大。

適用場(chǎng)景：有些場(chǎng)景用戶沒(méi)有手機(jī)號(hào)或第三方的賬號(hào)就只能用這種形式了，例如：如果你的產(chǎn)品用戶是小學(xué)生，沒(méi)有手機(jī)也沒(méi)有手機(jī)號(hào)只能使用這種注冊(cè)方式了。

第二種，手機(jī)號(hào)+短信驗(yàn)證碼 注冊(cè)：

注冊(cè)方式：用戶自己輸入手機(jī)號(hào)，平臺(tái)將發(fā)送驗(yàn)證碼給到用戶，用戶填寫正確的驗(yàn)證碼后即注冊(cè)成功。

優(yōu)點(diǎn)：適用面廣，用戶接受程度高，注冊(cè)較簡(jiǎn)單，安全性高，可觸達(dá)用戶。

缺點(diǎn)：短信容易收不到（可以通過(guò)手機(jī)號(hào)+語(yǔ)音驗(yàn)證碼解決），填寫短信驗(yàn)證碼的時(shí)候有一些麻煩（Android系統(tǒng)可以通過(guò)獲取短信內(nèi)容自動(dòng)填充來(lái)優(yōu)化體驗(yàn)）。

適用場(chǎng)景：APP，H5，web，小程序，電腦客戶端都適用。

是否需要第三方服務(wù)：需要短信服務(wù)商。

第三種，手機(jī)號(hào)+語(yǔ)音驗(yàn)證碼 注冊(cè)：

注冊(cè)方式：用戶輸入自己的手機(jī)號(hào)，平臺(tái)將給到用戶打語(yǔ)音電話并告訴用戶驗(yàn)證碼，用戶填寫正確的驗(yàn)證碼后即注冊(cè)成功。

優(yōu)點(diǎn)：用戶可以在收不到短信驗(yàn)證碼的時(shí)候，可以通過(guò)語(yǔ)音驗(yàn)證碼來(lái)收。

缺點(diǎn)：第三方語(yǔ)音驗(yàn)證碼服務(wù)比較貴，成本比較高。

適用場(chǎng)景：在收不到短信驗(yàn)證碼的場(chǎng)景下可以使用（一定要控制在用戶第一次點(diǎn)擊短信驗(yàn)證碼，且沒(méi)有輸入驗(yàn)證碼的情況下，再展示語(yǔ)音驗(yàn)證碼，來(lái)控制成本）。

是否需要第三方服務(wù)：需要，語(yǔ)音驗(yàn)證碼服務(wù)商。

第四種，第三方賬號(hào)（微信，QQ，支付寶） 注冊(cè)：

注冊(cè)方式：用戶授權(quán)平臺(tái)可以獲取用戶的 userID，頭像，昵稱等信息即注冊(cè)成功。

優(yōu)點(diǎn)：用戶注冊(cè)登錄簡(jiǎn)單，用戶接受度廣。

缺點(diǎn)：沒(méi)有觸達(dá)的方式不方便后期的運(yùn)營(yíng)，容易出現(xiàn)同一個(gè)用戶存在多個(gè)賬號(hào)，因?yàn)橛锌赡苡脩暨x擇用不同的第三方賬號(hào)分別去登陸。

適用場(chǎng)景：純工具類，或者社區(qū)類的產(chǎn)品可以使用這種注冊(cè)方式，以及產(chǎn)品業(yè)務(wù)比較早期的階段，為了讓用戶盡快體驗(yàn)到產(chǎn)品的核心價(jià)值。

是否需要第三方服務(wù)：第三方授權(quán)用戶信息的接口。

第五種，第三方賬號(hào)+手機(jī)號(hào) 注冊(cè)：

注冊(cè)方式：用戶向平臺(tái)授權(quán)個(gè)人信息后，還需要填寫手機(jī)號(hào)+驗(yàn)證碼才能注冊(cè)。

優(yōu)點(diǎn)：用戶接受度廣，有了用戶的手機(jī)號(hào)不存在多賬號(hào)，后期的運(yùn)營(yíng)可以觸達(dá)到用戶。

缺點(diǎn)：首次注冊(cè)時(shí)，需要授權(quán)還需要填寫手機(jī)號(hào)。

適用場(chǎng)景：適用大多數(shù)的業(yè)務(wù)場(chǎng)景，有一些產(chǎn)品早期會(huì)將綁定手機(jī)號(hào)的操作放在用戶進(jìn)行某項(xiàng)核心操作前例如下單前，發(fā)布作品前等。

是否需要第三方服務(wù)：第三方授權(quán)用戶信息的接口，短信驗(yàn)證碼服務(wù)。

第六種，手機(jī)號(hào)一鍵登錄 注冊(cè)：

注冊(cè)方式：用戶向平臺(tái)授權(quán)本機(jī)的手機(jī)號(hào)，授權(quán)同意后即注冊(cè)成功。

優(yōu)點(diǎn)：用戶注冊(cè)登錄簡(jiǎn)單，用戶接受度廣。

缺點(diǎn)：有少數(shù)場(chǎng)景用戶選擇非本機(jī)號(hào)，所以要結(jié)合用戶手動(dòng)輸入手機(jī)號(hào)一起使用。

適用場(chǎng)景：適用大多數(shù)的業(yè)務(wù)場(chǎng)景。

是否需要第三方服務(wù)：運(yùn)營(yíng)商獲取本機(jī)手機(jī)號(hào)SDK

第七種，郵箱+驗(yàn)證碼（手機(jī)號(hào)+驗(yàn)證+密碼），注冊(cè)：

注冊(cè)方式：用戶輸入郵箱+驗(yàn)證+密碼即可注冊(cè)成功

優(yōu)點(diǎn)：國(guó)外比較常見(jiàn)的注冊(cè)方式，國(guó)內(nèi)用戶使用場(chǎng)景比較少

缺點(diǎn)：注冊(cè)比較繁瑣。

適用場(chǎng)景：做海外市場(chǎng)比較常見(jiàn)

是否需要第三方服務(wù)：第三方郵件服務(wù)

有一些其他的密碼登錄的方式，適用于手機(jī)不在身邊或沒(méi)有手機(jī)的用戶使用：

• 手機(jī)號(hào)+密碼 登錄
• 郵箱+密碼 登錄
• 用戶名+密碼 登錄

（2）修改密碼

第一步，手機(jī)號(hào)+驗(yàn)證碼+新密碼：
修改方式：當(dāng)用戶驗(yàn)證碼注冊(cè)時(shí)填寫的手機(jī)號(hào)或者用戶賬號(hào)綁定的手機(jī)號(hào)，即可修改為新的密碼

第二步，郵箱+驗(yàn)證碼+新密碼：
修改方式：當(dāng)用戶驗(yàn)證碼注冊(cè)時(shí)填寫的郵箱或者用戶賬號(hào)綁定的郵箱，即可修改為新的密碼

第三步，舊密碼+新密碼：
修改方式：當(dāng)用戶填寫的舊密碼與用戶設(shè)置的密碼一致時(shí)，即可修改為新的密碼

（3）個(gè)人中心
個(gè)人中心本質(zhì)：就是用戶身份信息的管理，以及一個(gè)小型的用戶畫像，既可以為業(yè)務(wù)提供通用的用戶數(shù)據(jù)，也可以為用戶畫像的基礎(chǔ)數(shù)據(jù)。

個(gè)人中心數(shù)據(jù)來(lái)源：一部分讓用戶自行填寫，例如用戶注冊(cè)完成后讓用戶選擇或者填寫一些數(shù)據(jù)；另一部部分是對(duì)用戶登錄數(shù)據(jù)或者操作數(shù)據(jù)的一些收集。

• 用戶名：用戶自己手動(dòng)設(shè)置；
• 密碼：用戶自己手動(dòng)設(shè)置；
• 用戶昵稱：系統(tǒng)幫助自動(dòng)生成，然后只允許用戶修改一次且不能重復(fù)；
• 用戶ID：一般是純數(shù)字，作為用戶身份的標(biāo)識(shí)。（這里面稍不注意會(huì)有很多安全性的問(wèn)題，一會(huì)兒在賬號(hào)安全重點(diǎn)說(shuō)）；
• 性別：用戶手動(dòng)選；
• 簽名：用戶自己輸入；
• 手機(jī)號(hào)的綁定與解綁；
• 郵箱的綁定與解綁；
• 第三方賬號(hào)的綁定與解綁；
• 頭像：系統(tǒng)幫助自動(dòng)生成，然后只允許用戶修改；
• 國(guó)籍：注冊(cè)時(shí)選，或者用戶手動(dòng)添加；
• 職業(yè)：注冊(cè)時(shí)選，或者用戶手動(dòng)添加；
• 常用地址：定位獲取，或者用戶手動(dòng)輸入（比方說(shuō)用戶如果在下單中有填寫最好幫用戶存下來(lái)，方便其他的模塊使用）；
• 用戶出生日期：用戶自己填寫；
• 用戶登錄日志：幫助用戶記錄；
• 歷史設(shè)備：幫助用戶記錄；

（4）賬號(hào)的注銷

? ? ??對(duì)于注銷這個(gè)功能是不得不提供的一個(gè)功能，目前很多應(yīng)用市場(chǎng)上架前對(duì)應(yīng)用進(jìn)行審核時(shí)如果發(fā)現(xiàn)這個(gè)應(yīng)用沒(méi)有注銷的功能，可能會(huì)不讓上架

? ? ??用戶提交注銷前一定要對(duì)用戶的身份進(jìn)行校驗(yàn)，第一個(gè)防止非本人操作，第二個(gè)系統(tǒng)層面會(huì)更加安全

? ? ? 用戶提交注銷后一定要預(yù)留一個(gè)用戶反悔的時(shí)間，一般是半個(gè)月或者一個(gè)月，因?yàn)樽N用戶對(duì)企業(yè)本身來(lái)說(shuō)是一種損失，我們也需要盡力服務(wù)好用戶減少這種流失

2. 提供對(duì)外接入的方式

（1）提供對(duì)外接入方式時(shí)95%以上提供統(tǒng)一頁(yè)面（頁(yè)面需要做的靈活已配置），因?yàn)榉奖愎芾聿⑶铱梢源蟠蟮脑黾有?；如果提供過(guò)多的API出去后期想優(yōu)化一些有關(guān)頁(yè)面的需求時(shí)，一方面：推動(dòng)溝通的成本非非常高，另一方面：不是所有的團(tuán)隊(duì)都有那么多資源可以及時(shí)配合你去做技術(shù)修改的；例如：公司周年慶需要改登錄頁(yè)的風(fēng)格以及畫面，如果提供的統(tǒng)一的頁(yè)面，只需要你自己修改通知到其他團(tuán)隊(duì)就行，如果你提供的是API那就麻煩了所有的應(yīng)用全部都要跟著改動(dòng)。

（2）剩下的5%提供API，總有一些業(yè)務(wù)的場(chǎng)景你是很難覆蓋全的，這部分可以通過(guò)API來(lái)提供；總之一能用統(tǒng)一頁(yè)面的就不要使用API 。

3. 賬號(hào)的管理后臺(tái)

賬號(hào)管理后臺(tái)，是為了方便做賬號(hào)配置，數(shù)據(jù)監(jiān)控，異常處理等綜合的管理平臺(tái)：

(1)? 應(yīng)用管理模塊： 對(duì)接入應(yīng)用進(jìn)行管理，記錄應(yīng)用的基礎(chǔ)信息，并提供需給應(yīng)用做單獨(dú)配置的功能，例如：接入統(tǒng)一賬號(hào)的應(yīng)用名稱，應(yīng)用的唯一標(biāo)識(shí)ID，應(yīng)用的說(shuō)明，應(yīng)用所屬部門，應(yīng)用對(duì)應(yīng)的負(fù)責(zé)人等等，這些信息是發(fā)現(xiàn)有誰(shuí)在使用賬號(hào)以及后續(xù)賬號(hào)出現(xiàn)需要功能迭代溝通時(shí)的基礎(chǔ)數(shù)據(jù)非常重要，包括需要單獨(dú)給應(yīng)用做特殊的配置也需要放在這里。

（2）用戶管理模塊：對(duì)注冊(cè)用戶進(jìn)行管理，記錄脫敏后一些基礎(chǔ)信息，并提供一些給用戶標(biāo)記或輔助操作的功能；例如：有時(shí)候公司的運(yùn)營(yíng)自己注冊(cè)了用戶，但是很多操作的數(shù)據(jù)都是為了做測(cè)試的數(shù)據(jù)，這部分如果數(shù)據(jù)量過(guò)大的話 一定需要跟真實(shí)用戶作區(qū)分，標(biāo)記為內(nèi)部用戶；還有一些惡意用戶需要標(biāo)記為黑名單用戶杜絕這類用戶再次登錄。

（3）賬號(hào)配置模塊：用于賬號(hào)整體配置的模塊。例如：提供統(tǒng)一頁(yè)面的配置，配置頁(yè)面顏色的風(fēng)格，頁(yè)面控件，頁(yè)面的logo等；還包括短信驗(yàn)證碼，語(yǔ)音驗(yàn)證碼，圖形驗(yàn)證碼的配置等。

（4）賬號(hào)日志模塊：記錄所有對(duì)賬號(hào)服務(wù)進(jìn)行增，刪，改，查相關(guān)操作日志的模塊，不管是 用戶，后臺(tái)運(yùn)營(yíng)人員，還是接口調(diào)用方；目的為了監(jiān)控，追蹤，溯源。

（5）數(shù)據(jù)分析模塊：統(tǒng)計(jì)賬號(hào)提供的功能使用數(shù)據(jù)情況。例如：用戶填寫數(shù)據(jù)導(dǎo)整個(gè)注冊(cè)完成的成功率以及所花費(fèi)的時(shí)間。

（6）接口管理模塊：提供接口開關(guān)，接口調(diào)用量統(tǒng)計(jì)，核心接口失敗警告燈服務(wù)。

（7）協(xié)議管理模塊：提供協(xié)議的上傳以及協(xié)議簽約記錄的模塊。重點(diǎn)說(shuō)明：目前工信部對(duì)互聯(lián)網(wǎng)個(gè)人的隱私管理的非常嚴(yán)格，所以用戶服務(wù)的條款與隱私協(xié)議是賬號(hào)必須模塊。如果對(duì)這塊不是很了解的可以看我之前的文章。

4. 基礎(chǔ)數(shù)據(jù)模塊

賬號(hào)中臺(tái)是一個(gè)核心偏底層的服務(wù)，作為產(chǎn)品經(jīng)理一定要清楚的，你的模塊中有哪些比較核心的數(shù)據(jù)，以及這些數(shù)據(jù)都是用做什么，這樣你在設(shè)計(jì)的產(chǎn)品或處理復(fù)雜異常場(chǎng)景的時(shí)候你會(huì)得心應(yīng)手。

（1）賬號(hào)的狀態(tài)：正常，凍結(jié)，注銷。

（2）用戶基礎(chǔ)信息
設(shè)備信息：（設(shè)備名稱，設(shè)備型號(hào)，設(shè)備ID），
地址信息：（常登錄地址，公司/家的位置），
用戶信息：（姓名，年齡，郵箱，手機(jī)號(hào)，性別，職業(yè)，學(xué)歷，昵稱，證件號(hào)），
第三方賬號(hào)信息：（昵稱，頭像，第三方ID，姓名）。

（3）應(yīng)用信息（使用賬號(hào)的應(yīng)用信息）
應(yīng)用名稱，創(chuàng)建時(shí)間，應(yīng)用描述，應(yīng)用類型（APP/web/h5/小程序），應(yīng)用所屬部門ID（departmentID），產(chǎn)品ID（productID），應(yīng)用類型ID（applicationID）

（4）接口的場(chǎng)景：注冊(cè)，登錄，修改密碼，綁定手機(jī)號(hào)等。

其實(shí)底層數(shù)據(jù)都是給以后能的規(guī)劃打基礎(chǔ)，特別是作為幾十個(gè)或上百個(gè)業(yè)務(wù)使用的賬號(hào)中臺(tái)，底層數(shù)據(jù)非常的重要。

接下來(lái)重點(diǎn)說(shuō)一些基礎(chǔ)數(shù)據(jù)都是有什么作用的：

? ? 設(shè)備信息：

• 可以為用戶提供用戶歷史登錄設(shè)備，以及非常用設(shè)備登錄等安全提醒的功能。
• 可以限制同一個(gè)賬號(hào)同時(shí)登錄設(shè)備數(shù)量的限制，如果所在的業(yè)務(wù)有會(huì)員等業(yè)務(wù)這個(gè)功能是非常需要的。

? ? 應(yīng)用信息，接口場(chǎng)景：

有這四層的數(shù)據(jù)，賬號(hào)平臺(tái)可以清楚的知道 用戶是從哪個(gè)應(yīng)用端注冊(cè)進(jìn)來(lái)的；有這四層的數(shù)據(jù)，賬號(hào)后續(xù)想根據(jù)不同的業(yè)務(wù)，產(chǎn)品，應(yīng)用做個(gè)性化的配置，才有標(biāo)記為。（層級(jí)的劃分，根據(jù)公司的組織架構(gòu)來(lái)，如果創(chuàng)業(yè)型公司建議，前期對(duì)增加一些層級(jí)備用，防止公司做大后，需要額外的增加）

這些底層數(shù)據(jù)很重要，一定要把賬號(hào)整體的規(guī)劃想全，然后第一個(gè)版本就要吧底層的數(shù)據(jù)做好；這樣后面做起來(lái)就輕松很多，如果前期不把基礎(chǔ)打牢固，后面再想去收集這些數(shù)據(jù)會(huì)異常艱難。

所以其實(shí)真正做產(chǎn)品的高手，不是遇到需求時(shí)才解決；而是先把可能預(yù)見(jiàn)到的需求早就想了一遍，然后在第一個(gè)版本就把基礎(chǔ)打好。

5. 底層能力：這邊指的是賬號(hào)服務(wù)，需要的一些第三方的能力

（1）圖形驗(yàn)證碼
使用場(chǎng)景：主要是通過(guò)手機(jī)號(hào)接受驗(yàn)證碼的場(chǎng)景，在手機(jī)號(hào)接受短信前，先通過(guò)圖形驗(yàn)證碼防止被惡意的刷數(shù)據(jù)。
注意事項(xiàng)：不要每次都彈驗(yàn)證碼，一定要給一定的數(shù)量限制，例如同一個(gè)手機(jī)號(hào)一天在平臺(tái)獲取短信驗(yàn)證碼的次數(shù)超過(guò)5次就需要進(jìn)行圖形驗(yàn)證碼的校驗(yàn)。

（2）短信驗(yàn)證碼
使用場(chǎng)景：使用手機(jī)號(hào)進(jìn)行注冊(cè)或登錄場(chǎng)景

（3）語(yǔ)音驗(yàn)證碼
使用場(chǎng)景：使用手機(jī)號(hào)進(jìn)行注冊(cè)或登錄，但是用戶收不到短信的場(chǎng)景
注意事項(xiàng)：控制用戶使用語(yǔ)音驗(yàn)證碼的場(chǎng)景，例如同一個(gè)頁(yè)面用戶聯(lián)系點(diǎn)擊了兩次獲取短信驗(yàn)證碼，但是沒(méi)有填寫或者填寫不正確的場(chǎng)景，展示語(yǔ)音驗(yàn)證碼的入口。

（4）郵箱驗(yàn)證碼
使用場(chǎng)景：使用郵箱進(jìn)行注冊(cè)或登錄的場(chǎng)景

（5）文本鑒別
使用場(chǎng)景：對(duì)用戶輸入的文本進(jìn)行安全性，合規(guī)性，鑒黃等的鑒別；例如用戶在輸入用戶名，用戶簽名等等
注意事項(xiàng)：一定需要搭配一個(gè) 文本黑白名單的功能一起使用，因?yàn)橛泻芏嗟奈谋镜谌焦臼谴嬖谡`殺或者遺漏的場(chǎng)景，而且他們短時(shí)間又不能快速的解決。

（6）一鍵登錄
使用場(chǎng)景：APP用戶使用本機(jī)手機(jī)號(hào)進(jìn)行注冊(cè)的場(chǎng)景
注意事項(xiàng)：搭配手動(dòng)輸入手機(jī)號(hào)+驗(yàn)證碼的場(chǎng)景一起使用，因?yàn)橛行┯脩舨幌胧褂帽緳C(jī)作為注冊(cè)的手機(jī)號(hào)。

（7）圖片鑒別
使用場(chǎng)景：對(duì)用戶上傳的圖片進(jìn)行安全性，合規(guī)性，鑒黃等的鑒別，例如用戶上傳頭像

在引入第三方能力時(shí)有一些經(jīng)驗(yàn)可以分享：

引入第三方的服務(wù)商時(shí)，一定要從 服務(wù)可用性，業(yè)務(wù)場(chǎng)景覆蓋度，產(chǎn)品的體驗(yàn)，客服的相應(yīng)速度，技術(shù)支持的力度，價(jià)格，接入的復(fù)雜度，數(shù)據(jù)的安全性等多個(gè)維度綜合評(píng)估。

相同能力的第三方服務(wù)商一定要一到兩個(gè)兜底的服務(wù)商。例如：圖形驗(yàn)證碼當(dāng)一個(gè)服務(wù)商的當(dāng)天失敗的次數(shù)超過(guò)一定次數(shù)，系統(tǒng)自動(dòng)切換到下一個(gè)備用的服務(wù)商，進(jìn)而保證系統(tǒng)的穩(wěn)定性。

6. 賬號(hào)安全

（1）安全設(shè)計(jì)規(guī)范

由公司安全產(chǎn)品經(jīng)理，提供的一些設(shè)計(jì)中常見(jiàn)的安全規(guī)避方案。例如：用戶的手機(jī)號(hào)，姓名，密碼等在數(shù)據(jù)庫(kù)需要加密保存，展示在頁(yè)面時(shí)需要脫敏處理等等。（產(chǎn)品平時(shí)遇到安全性的問(wèn)題是，自己也要多加總結(jié)）

（2）安全風(fēng)控功能

弱密碼稽查：密碼在之前沒(méi)有做格式的限定，導(dǎo)致用戶設(shè)置的密碼過(guò)于簡(jiǎn)單，在用戶登錄成功后提示用戶修改密碼的復(fù)雜度 或 定期通過(guò)密碼庫(kù)的查詢，發(fā)現(xiàn)有密碼安全性低的情況通知到用戶去修改。

手機(jī)號(hào)/郵箱的綁定與解綁通知：用戶進(jìn)行核心資產(chǎn)的解綁時(shí)，需要通過(guò)短信或郵件通知到用戶。

異地登錄提醒：當(dāng)發(fā)現(xiàn)用戶的賬號(hào)在非常用地登錄時(shí)需要通知到用戶或者增加驗(yàn)證碼步驟。

非常用設(shè)備登錄提醒：當(dāng)發(fā)現(xiàn)用戶的賬號(hào)在非常用設(shè)備登錄時(shí)需要通知到用戶或者增加驗(yàn)證碼步驟。

設(shè)備登錄數(shù)限制：同一個(gè)賬號(hào)在相同的設(shè)備上只能登錄一個(gè)等等

輸錯(cuò)次數(shù)鎖定：同一個(gè)用戶登錄時(shí)密碼連續(xù)輸出5次，把賬號(hào)凍結(jié)一天等。

用戶注銷提醒：用戶發(fā)起注銷操作時(shí)，一定需要通過(guò)短信或者郵箱通知到具體用戶。

運(yùn)營(yíng)商二次放號(hào)：解決之前的手機(jī)號(hào)停機(jī)后，被運(yùn)營(yíng)商再次放號(hào)給到其他人使用的場(chǎng)景。

（3）常見(jiàn)的安全風(fēng)控問(wèn)題

提示手機(jī)號(hào)已注冊(cè)問(wèn)題：

例子：某官網(wǎng)，在用戶注冊(cè)時(shí)，只要用戶輸入手機(jī)號(hào)已經(jīng)注冊(cè)，在輸入框失去焦點(diǎn)時(shí)就提示用戶該手機(jī)號(hào)已注冊(cè)；導(dǎo)致競(jìng)品拿不同的手機(jī)號(hào)去試，凡是已經(jīng)有注冊(cè)的用戶就一個(gè)個(gè)給用戶打電話推銷自己的產(chǎn)品；導(dǎo)致了公司花費(fèi)了巨額費(fèi)用引入的用戶，被競(jìng)品親而一舉的盜取，損失慘重。

解決方案：a, 登錄注冊(cè)一體化，不要分開；b，像這種非要提示的，建議驗(yàn)證身份后再提示，會(huì)損失一些用戶體驗(yàn)。

用戶ID自增問(wèn)題：

例子：某官網(wǎng)，在用戶注冊(cè)時(shí)，將用戶的ID展示出來(lái)了，而且用戶ID的生成方式為自增；被競(jìng)品抓到漏洞，導(dǎo)致競(jìng)品很輕易的知道公司新增用戶數(shù)，不停的使用ID自增的方式暴力破解通過(guò)用戶ID獲取用戶信息的接口，造成用戶數(shù)據(jù)的泄露。

解決方案：用戶ID隨機(jī)分配 以及 內(nèi)部接口使用的ID與外面用戶展示的ID分開。

密碼被暴力破解的問(wèn)題：

例子：某官網(wǎng)，在用戶注冊(cè)時(shí)，沒(méi)有做用戶名 以及 密碼復(fù)雜度的校驗(yàn)，導(dǎo)致用戶大量的輸入 123456 這種類似的密碼。競(jìng)品通過(guò)暴力破解隨意登錄網(wǎng)站并對(duì)用戶造成困擾。

解決方案：使用密碼注冊(cè)時(shí)，一定要有復(fù)雜度校驗(yàn)，不管是前端頁(yè)面還是后端接口。

登錄設(shè)備不限制問(wèn)題：

例子：某付費(fèi)視頻網(wǎng)站，在用戶登錄是沒(méi)有限制登錄設(shè)備數(shù)量，導(dǎo)致不法份子購(gòu)買一個(gè)賬號(hào)后，以低價(jià)大量的將此賬號(hào)賣給其他的用戶，導(dǎo)致了公司收入大量受損。

以上幾個(gè)例子一方面說(shuō)明，賬號(hào)本身十分的重要，一不小心就容易出問(wèn)題。我們?cè)谠O(shè)計(jì)的時(shí)候一定要有安全意識(shí)跟思維，這種安全意識(shí)跟思維只有慢慢的積累或者學(xué)習(xí)才能形成。

四、用戶賬號(hào)建設(shè)的幾個(gè)階段

用戶賬號(hào)并不是說(shuō)一定要按照我提供的這種方式來(lái)設(shè)計(jì)，如果說(shuō)業(yè)務(wù)單一簡(jiǎn)單就完全不必想我這樣規(guī)劃，我這方案比較適合中大型的互聯(lián)網(wǎng)公司。

企業(yè)的不同階段，其實(shí)對(duì)用戶賬號(hào)的需求也是不太一樣的，企業(yè)的發(fā)展上我們大致可以分為：前期試錯(cuò)，擴(kuò)大規(guī)模，精細(xì)化運(yùn)營(yíng)尋找第二曲線；每個(gè)階段賬號(hào)的側(cè)重點(diǎn)是不同的，我們需要結(jié)合業(yè)務(wù)，進(jìn)行一步步的迭代。

1. 前期試錯(cuò)階段(紅色部分)

（1）提供賬號(hào)的登錄注冊(cè)，修改密碼，主要等基礎(chǔ)的功能。

（2）搭好賬號(hào)的基礎(chǔ)數(shù)據(jù)，為賬號(hào)以后的功能拓展打好基礎(chǔ)。

（3）提供統(tǒng)一的注冊(cè)登錄頁(yè)面，方便不同業(yè)務(wù)進(jìn)行試錯(cuò)對(duì)接。

2. 擴(kuò)大規(guī)模階段(綠色部分)

（1）提供賬號(hào)的管理后臺(tái)，增賬號(hào) 對(duì)接，運(yùn)營(yíng)過(guò)程中的效率 與 異常監(jiān)控。

（2）接入第三方的能力提升賬號(hào)的合規(guī)性與安全性。

（3）規(guī)劃賬號(hào)安全的整體方案，提升賬號(hào)的安全性。

3. 精細(xì)化運(yùn)營(yíng)，尋找第二曲線（藍(lán)色部分）

（1）提供賬號(hào)多樣的接入方式。

（2）提供海外賬號(hào)等多種類型的賬號(hào)。

五、總結(jié)

用戶賬號(hào)是一個(gè)非常底層的模塊，只要面向用戶業(yè)務(wù)應(yīng)用都需要用到；如何做到用戶體驗(yàn)好，安全性高，易接入的賬號(hào)是比較復(fù)雜的。

• 在設(shè)計(jì)賬號(hào)的過(guò)程中，有非常多需要注意的點(diǎn)，接下來(lái)給大家做一個(gè)注意事項(xiàng)的匯總：
• 用戶賬號(hào)中心其實(shí)相當(dāng)于一個(gè)小中臺(tái)或微服務(wù)，中臺(tái)最主要就是抽象共性，將邏輯標(biāo)準(zhǔn)化；賬號(hào)其實(shí)也一樣，當(dāng)你在做規(guī)劃的時(shí)候一定要想全，暫時(shí)不需要的一些功能通過(guò)配置先關(guān)掉，或預(yù)留技術(shù)方案方便下次升級(jí)的時(shí)候成本小。
• 賬號(hào)的底層數(shù)據(jù)非常重要，在做第一個(gè)版本的時(shí)候就需要預(yù)留字段或上報(bào)。
• 用戶賬號(hào)在提供對(duì)外對(duì)接的方式時(shí)，一定要盡可能的提供統(tǒng)一頁(yè)面的接入，這樣對(duì)于以后的迭代以及統(tǒng)一的管理更加的高效。
• 用戶賬號(hào)的 安全與合規(guī)非常的重要，一定要在設(shè)計(jì)與規(guī)劃的過(guò)程中多總結(jié)，一次安全事故對(duì)于公司來(lái)說(shuō)就是非常大的損失，對(duì)于產(chǎn)品的靠譜能力是嚴(yán)重減分的。

本文由@陳宏偉 原創(chuàng)發(fā)布于人人都是產(chǎn)品經(jīng)理，未經(jīng)許可，禁止轉(zhuǎn)載。

題圖來(lái)自Unsplash，基于CC0協(xié)議