一個產品該如何識別自己的用戶？哪些場景要求用戶登錄或者注冊？注冊需要哪些信息？用戶登錄需要校驗哪些信息？在互聯(lián)網(wǎng)產品長期發(fā)展中，很多問題大家也基本總結出了標準化的方案。這期主要是圍繞這些問題，盤點登錄注冊流程的各種功能以及其應用場景。

1. 一個產品該如何識別自己的用戶？

這個問題比較寬泛，其實要識別用戶主要分類為兩種場景：登錄前，登錄后。

登錄前

大部分產品登錄前是可以使用很多功能的，這里就存在一個用戶識別的問題，解決方案主要是取決于用戶使用的平臺。如果使用的是瀏覽器，主要的方法是通過cookie。如果是移動設備，則可以使用設備ID，比如Android的device ID,iOS的IDFA。當然，如果是微信平臺，也可以使用微信的OpenID。

登錄后

登錄后識別用戶的方式也有多種，比如使用的第三方賬號ID，比如使用注冊手機號，比如使用注冊的郵箱。但是，最一般也是最推崇的做法是，使用自己的一個user ID。同時，所有的產品功能如果需要識別用戶身份，也都應該用user ID進行識別。同時，手機號，注冊郵箱、第三方賬號等其他關聯(lián)信息，都應該可以和這個user ID進行關聯(lián)。這樣能最大程度保證賬號體系的穩(wěn)定性和擴展性。

2. 哪些場景下要求用戶登錄或者注冊？

要求用戶在使用產品前注冊或者登錄，是最簡單粗暴的方法，但是這里可能對用戶增長有很大的影響。所以對于用戶認知沒那么高的產品，一般而言，不會要求用戶立即注冊或者只是要求簡單的注冊。把注冊流程或者補充注冊信息的內容，后置到一些關鍵節(jié)點，是更明智的做法。

比如：

• 查看更多評論的時候
• 查看其他用戶個人主頁的時候
• 評論和點贊內容的時候
• 商品結算的時候
• 企圖使用某些特權功能的時候

典型的做法，比如電商，點擊購物車結算才會要求用戶登錄注冊，這樣的方式更能留住用戶，而不是在使用產品之前就流失。

3. 注冊需要哪些信息？

3.1 可驗證的外部賬號驗證

比如手機號、郵箱這些個人通訊賬號，或者有通訊賬號屬性的社交網(wǎng)絡賬號，比如QQ號，微信號，微博賬號。一般而言，這些賬號的特點是，可進行驗證性。比如郵箱、手機的驗證碼，微信QQ、微博賬號的授權登錄。

可驗證性的本質有兩點：

• 可以驗證用戶身份的有效性
• 可以在密碼丟失的情況下找回密碼

當然，為了最大程度保證賬號安全，這個外部賬號最好可以是手機號。

3.2 用戶名和密碼

填寫用戶名和密碼是用戶注冊一個傳統(tǒng)的方式。但是這個方式目前也存在很多問題，比如被撞庫?，F(xiàn)在有些產品已經(jīng)在嘗試去掉這個環(huán)節(jié)。一方面是為了簡化注冊流程，增加注冊轉化。另一方面，移動時代，APP基本可以一次登錄一直用，登錄情況比較少，完全可以用手機號驗證碼登錄，或者三方登錄進行。

3.3 注冊驗證碼

注冊驗證碼是為了防止機器大量刷注冊量，尤其是部分注冊不需要填寫手機號的產品?？梢允褂脠D形驗證碼，也可以使用比較簡單的用戶行為驗證碼（需要了解驗證碼，可以查看上期內容）。

4. 用戶登錄需要校驗哪些信息？

這個也是和用戶使用的登錄方式有關，根據(jù)用戶登錄的方式，一般分類為一下幾種：

• 賬號密碼登錄：用戶輸入賬號密碼登錄
• 第三方賬號登錄：第三方賬號授權校驗
• 手機驗證碼登錄：用戶屬于關聯(lián)手機號和手機驗證碼進行登錄

賬號密碼登錄有極大的撞庫風險。一般而言，用戶只用一個手機號，使用這個手機號在各種產品上進行注冊。而有大量的用戶使用相同或者相似的密碼，一旦有產品安全漏洞，密碼泄露，其他平臺則可以被撞庫登錄。第三方賬號也存在相同的風險，一旦第三方賬號密碼被他人獲取，則可以輕易登錄網(wǎng)站。

所以，如果是賬號密碼登錄，第三方賬號登錄，存在異常登錄情況，則需要進行安全信息的驗證。

5. 異常登錄判定和安全信息驗證

異常登錄的判定也是一個相對比較復雜的過程，基本上對于大的公司，比如阿里，是一個大的團隊在做。簡單來說，收集用戶登錄的各種行為進行校驗。包括但不限于：

• 登錄地點：如果一直在北京使用產品的用戶，兩個小時后出現(xiàn)在廣東，則系統(tǒng)可能會判定為異常。
• 登錄設備：對于移動登錄，如果更換了移動設備，則系統(tǒng)可能判定為異常。
• 登錄網(wǎng)絡環(huán)境：IP變更，4G和wifi的變化，系統(tǒng)都需要判定是否為異常。
• 校驗既可以是簡單粗暴的給策略，也可以是用大量的數(shù)據(jù)樣本進行機器學習，進行判定。

安全信息驗證部分，如果用戶綁定了手機號（手機號相關內容可以查看上篇），則可以直接要求用戶進行手機驗證。如果用戶沒有綁定手機或者用戶暫時不方便使用手機，則可以使用圖形驗證碼或者用戶行為驗證碼驗證?；蛘咭部梢允褂卯a品的信息進行驗證，包括但不限于：

• 歷史購買物品
• 歷史狀態(tài)定位地點
• 通訊錄內容驗證
• 發(fā)送給通訊錄好友進行驗證

當然，如果用戶都不能通過自動流程，也可以進行人驗證，提供一些無法格式化提供的信息進行驗證。

6. 小結

登錄注冊流程是很多初級產品經(jīng)理書籍里面經(jīng)常提到的Case，比如交互的書就會說按鈕怎么調整，注冊率上升了多少個點之類。然而，這些流程其實只是一小部分?；旧?，在之前產品設計不犯錯的情況下，也不會有一個按鈕調整上升多少個點之類的傳奇。

此篇文章沒有討論登錄注冊交互層的東西，更多的是對于登錄注冊邏輯的總結討論。牽扯到很多異常的Case。產品經(jīng)理的初級階段可能只能看到幾個簡單頁面的調整，其實合格的產品經(jīng)理更應該是看到頁面的邏輯，以及因為邏輯而派生出來的更多頁面。登錄注冊流程正是這樣看似簡單，實則牽扯很多復雜邏輯和異常Case的流程。

如果非要有什么拔高性的結尾，那么我想說的是：不要以為只沉迷在書上那些擺放按鈕的故事中，就可以做好一個產品。

#專欄作家#

潘一鳴，人人都是產品經(jīng)理專欄作家，THU/PM，知乎專欄：產品邏輯之美

本文原創(chuàng)發(fā)布于人人都是產品經(jīng)理。未經(jīng)許可，禁止轉載。