班主任蘑菇:本篇是由起点学院开设的专项技能班“产品经理的技术必修课”的第18期的优秀学员@高靓的作业,她经过学习、思考和沉淀,从产品思维、技术思维的角度对用户登录产品的方式进行了分析。>>戳此了解课程详情,抢占学习名额<<
目录
一、技术思维角度:
业务流程图中最主要的几个问题就是:
谁(who),在什么时候(when),在什么条件下(condition),输入什么(input),输出什么(output),输出流向(flow)……
一般而言,自有APP注册登录时多采用用户名加密码登录和手机号加短信验证码登录并行的方式,比如产品官网注册登录。
1、针对部分没有手机的客户(未成年人、海外用户)或担心个人信息泄露的用户等,可使用用户名加密码登录的方式,用户可以自主注册不限于必须接受手机验证码验证的束缚,但不便于产品官网对于用户信息收集及用户管理
2、针对有手机用户或希望简化登录流程的用户,可使用手机号加短信验证码登录,便于产品官网对于用户信息的有效手机和用户管理,但需要注意用户可能会有担忧个人信息泄露的风险
用户名加密码登录注意事项:
默认登录方式是手机号验证码登录还是账号密码登录?(看产品和场景:比如初次下载时,可以用验证码登录,用户主动登出后,下次登录可用账号密码登录);
产品多长时间不使用,需要重新登录呢?(重新登录时,是否可以自动记住手机号),还是每次进入的时候都需要重新登录?(比如银行金融类产品,在每次进入的时候都需要重新登录,应该是为了安全性考虑);
手机号,密码的验证先后顺序(手机号格式是否正确、手机号是否注册过、手机号和密码是否匹配等);
若系统判断手机号未注册,是直接反馈用户手机号未注册?还是反馈手机号or密码错误?还是引导用户进入注册流程或者验证码登录流程?(当然还是依场景而异:部分产品如果直接反馈手机号未注册,其实很容易泄露隐私,哪些手机号注册过该产品就容易被他人知道)
纯手机号码加验证码登录注意事项:
11位手机号的显示方式可以用「344」形式(如:000 0000 0000);
手机、验证码的验证先后顺序(验证码是否超时、验证码是否正确、手机号是否注册过等);
输入错误后,是用户点键盘上的删除键一个一个删除?还是在输入框上提供一个一键删除 icon?还是自动删除?
对于手机号和验证码这种纯数字的输入,键盘弹出的类型预先设定,以及设定何时弹出;
是否需要自动验证?(比如当输入的手机号为11位时,自动获取短信验证码;当输入的验证码为4or6位时,自动验证短信验证码,不需要用户点击 button);
当验证手机号为未注册过时,是否需要设置密码?设置密码是否可以跳过?若未设置,重新用验证码登录时,是否还需要设置?
第三方登录一般适用于需从流量较大的APP进行用户导流的产品,减少用户注册登录门槛,提高转化率,例如抖音、外卖产品、打车产品等
第三方登录注意事项:
第三方登录最常见的需要考虑的点就是是否还需要绑定手机号,是否可以跳过;(另外需要注意账号合并设计,部分产品手机号,微信,微博登录,是三个不同的账号,并且还没法合并到一起,可能会影响用户留存及登录使用体验)
比如美团打车这种需要手机号验证码身份的,在用第三方登录时候,就需要绑定手机号;
一些产品想给用户打造较轻体验,也可以不需要绑定手机号。
二、产品思维角度:
登录前:需要遍历思考
大部分产品登录前是可以使用很多功能的,就存在一个用户识别的问题,解决方案主要是取决于用户使用的平台。如果使用的是浏览器,主要的方法是通过cookie。如果是移动设备,则可以使用设备ID,比如Android的device ID,iOS的IDFA。当然,如果是微信平台,也可以使用微信的OpenID。
登录后:
登录后识别用户的方式也有多种,比如使用的第三方账号ID,比如使用注册手机号,比如使用注册的邮箱。建议使用独立的user ID。同时,所有的产品功能如果需要识别用户身份,也都应该用user ID进行识别。同时,手机号,注册邮箱、第三方账号等其他关联信息,都应该可以和这个user ID进行关联。这样能最大程度保证账号体系的稳定性和扩展性。
哪些场景下要求用户登录或者注册?
要求用户在使用产品前注册或者登录,是最简单粗暴的方法,但是这里可能对用户增长有很大的影响。所以对于用户认知没那么高的产品,一般而言,不会要求用户立即注册或者只是要求简单的注册。把注册流程或者补充注册信息的内容,后置到一些关键节点,是更明智的做法。
比如:
查看更多评论的时候
查看其他用户个人主页的时候
评论和点赞内容的时候
商品结算的时候
企图使用某些特权功能的时候
典型的做法,比如电商,点击购物车结算才会要求用户登录注册,这样的方式更能留住用户,而不是在使用产品之前就流失。
比如手机号、邮箱这些个人通讯账号,或者有通讯账号属性的社交网络账号,比如QQ号,微信号,微博账号。一般而言,这些账号的特点是,可进行验证性。比如邮箱、手机的验证码,微信QQ、微博账号的授权登录。
可验证性的本质有两点:
可以验证用户身份的有效性
可以在密码丢失的情况下找回密码
当然,为了最大程度保证账号安全,这个外部账号最好可以是手机号。
填写用户名和密码是用户注册一个传统的方式。但是这个方式目前也存在很多问题,比如被撞库。现在有些产品已经在尝试去掉这个环节。一方面是为了简化注册流程,增加注册转化。另一方面,移动时代,APP基本可以一次登录一直用,登录情况比较少,完全可以用手机号验证码登录,或者三方登录进行。
用户登录需要校验哪些信息?
这个也是和用户使用的登录方式有关,根据用户登录的方式,一般分类为一下几种:
账号密码登录:用户输入账号密码登录
第三方账号登录:第三方账号授权校验
手机验证码登录:用户属于关联手机号和手机验证码进行登录
账号密码登录有极大的撞库风险。一般而言,用户只用一个手机号,使用这个手机号在各种产品上进行注册。而有大量的用户使用相同或者相似的密码,一旦有产品安全漏洞,密码泄露,其他平台则可以被撞库登录。第三方账号也存在相同的风险,一旦第三方账号密码被他人获取,则可以轻易登录网站。
所以,如果是账号密码登录,第三方账号登录,存在异常登录情况,则需要进行安全信息的验证。
异常登录判定和安全信息验证
异常登录的判定也是一个相对比较复杂的过程,基本上对于大的公司,比如阿里,是一个大的团队在做。简单来说,收集用户登录的各种行为进行校验。包括但不限于:
登录地点:如果一直在北京使用产品的用户,两个小时后出现在广东,则系统可能会判定为异常。
登录设备:对于移动登录,如果更换了移动设备,则系统可能判定为异常。
登录网络环境:IP变更,4G和wifi的变化,系统都需要判定是否为异常。
校验既可以是简单粗暴的给策略,也可以是用大量的数据样本进行机器学习,进行判定。
安全信息验证部分,如果用户绑定了手机号(手机号相关内容可以查看上篇),则可以直接要求用户进行手机验证。如果用户没有绑定手机或者用户暂时不方便使用手机,则可以使用图形验证码或者用户行为验证码验证。或者也可以使用产品的信息进行验证,包括但不限于:
历史购买物品
历史状态定位地点
通讯录内容验证
发送给通讯录好友进行验证
当然,如果用户都不能通过自动流程,也可以进行人验证,提供一些无法格式化提供的信息进行验证。
加入“产品经理的技术必修课”专项技能班,你也能像她一样从0开始,了解产品工作中常见的技术术语和背后逻辑,能从技术角度思考产品方案,提高工作效率。推荐非技术出身的0-2岁产品新人快速入门技术学习,15天内,你将能从产品功能出发讲解底层技术逻辑,用最快速度理解技术原理。详情咨询班主任蘑菇,微信:qdxymg
