班主任蘑菇:本篇是由起点学院开设的专项技能班“产品经理的技术必修课”的第20期的优秀学员@刘莹的作业,她经过学习、思考和沉淀,从产品思维、技术思维的角度对用户登录产品的方式进行了分析。>>戳此了解课程详情,抢占学习名额<<
一、基于产品思维的分析
用户价值(需求分析)
分析场景之前,首先需要明确需求背景和要解决的问题或者痛点。用户登录一般和用户 注册作为一体化功能进行设计,注册/登录的需求痛点是,在注册/登录之前,用户和服务方之间处于数据无关联的状态。而注册/登录的功能,则是服务方为用户建立身份标识,从而使用户和服务方之间的数据达成关联,所实现的用户价值就是可以基于用户身份标识,针对不同的用户给予不同的权益。
几种登录方式介绍和简单分析
用户在完成注册后,之后访问服务方数据的方式就是通过登录环节了。每次登录时,都 需要通过某种验证方式对用户的身份进行校验,从而确认对应关系是否正确。
1.用户名加密码
用户名加密码最常见的一种登录方式。
该方式的优势在于:
①用户学习成本较低。
②相比第三方账号登录,注册登录的数据掌握在自己手中,获取用户的数据;
③ 账号体系外部依赖少,安全性较强。
该方式的缺点:
①字符串的标识性不够强,很多人会设置相同的密码;
② 安全性不够高,简单密码非常容易被破解
③当通过提高字符串的复杂程度来提升密码安全性时,用户的记忆成本也随之提高,给用户会带来一定的问题,比如忘记密码等。
2.手机号加短信验证码
随着手机号的实名制,手机号和个人的关系越发紧密,通过手机号作为个人的账号标识 也就顺理成章。该方式的优势主要是便捷,以及基于手机通信的相对安全性。缺点是需要考虑短信成本的问题,发送短信验证法是一项需要收费的服务。
3.第三方平台账号授权登录
属于增加用户多端登录便捷性的行为,本质上不属于验证方式。一般流程是:点击第三 方账号快捷登录按钮、进入第三方账号登录授权页,如果已经绑定该第三方账号则直接登录,若无绑定账号则一般直接创建新账号并绑定登录。优点是:流程短,登录速度快,注册转化率高,背靠第三方丰富的用户信息,有利于快速推广等。缺点是对外部的依赖性较强。
产品使用场景
以下是针对不同的场景做出了不同的登录方式的选择分析。
1.以获取新用户为目的
如果以获取新用户为目的,既然是拉新希望留住用户,就需要尽可能在用户首次体验产 品的时候留下一些好的印象。因此在登录的环节不应该让用户抱有抵触的情绪,建议优先使用手机号以方便快捷登录从而快速体验。 如果此时产品和第三方平台有连通,也可以通过第三方账号登录,可以凭借第三方账号作为产品的背书,进而进行后续的产品推广等。
2.以收集用户信息为目的
如果是希望能够通过收集用户信息,针对用户的浏览习惯和偏好等对用户进行个性化推荐等,建议使用自有账户体系,比如用户名加密码的方式,此时就不建议使用第三方平台账号的授权登录,因为还要依赖第三方平台。
3.需要针对不同用户分配不同权限
涉及到权限,需要账号体系的安全性更高。此时推荐手机号加验证码的方式,因为安全性相对较高,忘记密码可以通过手机号进行重置密码的操作。而用户名加密码则存在密码相对简单或者密码被破解的风险;使用第三方账号则也会对第三方账号有依赖。
4.已有PC端产品现在新增手机端产品
在PC端已有一定数量用户的前提下,用户很多是通过邮箱进行注册,并没有进行手机 号码的绑定或者第三方账号的关联,所以如果采用手机号或者第三方登录的情况,可能导致老用户又创建了一个新账号,而这个新账号和老账号之间并没有任何关联,这时候将会给用户带来较多的困扰。
基于技术思维角度的分析
登录功能,用技术语言解释就是,提供给用户接口,让用户填入某些标识信息来与系统中已有的数据进行身份验证匹配并赋予用户某些特殊功能使用权限的过程。
实现方式
1.用户名加密码
客户端输入账号和密码→内容传到服务器→服务器接收发来的请求→服务器端程序 查询服务器端数据库→服务端程序根据数据库反馈的结果确定是否登录成功→服务器端程序将请求的结果返回给客户端→客户端根据结果进行接下来的操作。
该种方式涉及的交互只有客户端和服务器端,无须和第三方之间进行交互。
2.手机号加验证码
客户端输入手机号并且点击发送验证码的按钮→请求发送至运营商→运营商反馈验 证码的结果到用户手机→用户将验证码结果输入客户端并登录→登录请求传到服务器→服务器接收发来的请求→服务器端程序查询服务器端数据库→服务端程序根据数据库反馈的结果确定是否登录成功→服务器端程序将请求的结果返回给客户端→客户端根据结果进行接下来的操作。
该种方式需要与运营商之间进行交互。
3.第三方账号登录
客户端点击第三方账号快捷登录按钮→服务器接收发来的请求→服务端向第三方服务器发送授权登录的请求→第三方服务器接收请求→第三方服务器进行查询,确认是否经绑定该第三方账号→返回结果:如果绑定则跳转到第三方账号登录授权页,若无绑定账号则创建新账号。
该种方式需要和第三方账号之间进行交互。
前后端开发任务
通用的功能都是需要用户登录页面、登录成功后的页面展示;都需要考虑的异常流是: 登录失败后的展示页面,忘记密码的设计,是否允许多端登录(最多允许几个设备在线),异地登录的提醒,设备环境异常的处理(比如网络连接失败等)
1.用户名加密码
前端:需要给出密码安全等级强弱的提醒、需要对密码不规范等作出提醒
后台:需要完善针对字符串复杂程度的校验
2.手机号加验证码
前端:需要给出60s内收不到短信的提醒、需要给出频繁获取验证码的提醒等
后台:需要设计和运营商之间信息的交互;需要能够针对运营商通讯异常等情况作出处理。
3.第三方账号登录
前端:包括绑定了第三方账号登录后的页面和未绑定第三方账号登录后的页面
后台:需要设计和第三方平台之间的交互,需要能够针对第三方平台出现的问题进行处理。
登录方式的趋势
登录/注册会朝着交互方式越来越简单,认证方式越来越安全的趋势发展。基于人的生物 特征来进行。比如指纹登录、人脸识别等。
有如下的优势:
一方面,人的生物特征更加具有唯一识别性以及稳定性,可以长期进行使用;
另一方面,生物特征的识别并不需要用户进行过多的输入操作,非常便捷。
加入“产品经理的技术必修课”专项技能班,你也能像她一样从0开始,了解产品工作中常见的技术术语和背后逻辑,能从技术角度思考产品方案,提高工作效率。推荐非技术出身的0-2岁产品新人快速入门技术学习,15天内,你将能从产品功能出发讲解底层技术逻辑,用最快速度理解技术原理。详情咨询班主任蘑菇,微信:qdxymg
