注册登录流程估计是最经常被拿来举例,面试的问题。如何根据自己的产品类型设计一个合理流畅的设计登录环节,是最考察产品经理逻辑和基本功的地方之一。本期天天问梳理了小伙伴们对登录环节的各种疑问,希望都能认真看看,夯实基础,说不定下次就被问到了呢~
问题清单:
- 产品设计应该是先登录后浏览,还是浏览后再登录?
- 为什么有些app用户登录方式采取手势密码登录,有些默认自动登录,有些会采用一段时间内自动登录,过期失效呢?
- 利用手机验证码的登录方式代替传统的密码登录,会有什么问题?
- 为什么第三方授权登录之后还要二次登录或者走一遍注册流程呢?
- 第三方登录,之后又需要用户绑定手机号,这不是违背用户使用行选择吗?
—————————————————-我是分割线—————————————————
1. 产品设计应该是先登录后浏览,还是浏览后再登录? -@soul
精选回复@海清:
个人认为,注册登录不应该成为新用户体验APP的一个阻碍,要保障用户能够快速便捷的体验到APP的基本功能,在涉及分享、收藏等操作时再提醒用户注册或登录,这种引导性登录不仅有更好的用户体验,也能提高产品转化率。
至于哪种方式这取决于你是什么类型的产品,取决于你的产品是否基于用户或用户与用户之间的关系来触发。
比如:
- 即时通信类产品。微信、qq、易信、钉钉等等这种类型的产品基于关系链来维持,一切产品功能都是基于用户来触发的,从而实现用户需求,这种毫无疑问是要先注册先登录才能有后续聊天等社交行为;
- 工具型产品。这种类型的产品一开始是基于某种生活场景来触发的,比如天气,万能钥匙、输入法,这种类型干嘛要注册的,用户目的很明确就是要知道天气,知道WiFi密码,直接呈现就好;当然你会说支付宝、某些理财产品也是属于工具类的,其实这个还是回到我刚刚说的观点,就是你这款产品最终的最向是基于用户或者用户与用户关系来触发的,这种就必须采取用户行为数据,那就必须的一开始就做注册登录的功能
- 内容消费类、包括新闻、图片、视频、书籍等,这种类型普遍的做法直接打开就可以看相关内容,不用登录。为啥?因为登录来这就是来消费内容的,后续可以通过一些其他增值服务,比如说会员或者产品功能,注册账号可以记录观看记录有缓存功能等吸引忠实用户进行沉淀。
精选回复@野蛮人诺基亚:
我觉得这问题在于“你做产品想干嘛”
什么工具型、私人型、社交型,都没有关系,关键还是产品的目的。
word是工具型,没有登录吧?
客服系统都需要交互,好多是可以不登录的。
如果你的产品需要用户信息,那你就想办法把你的产品做成登录再使用的,即便同类型产品都是不登录就能使用
如果你的产品只需要流量,不需要用户,即便里面有社交、交互,你也可以不登录随机分配昵称……
问题详情:https://wen.woshipm.com/question/detail/7orcd.html
2. 为什么有些app用户登录方式采取手势密码登录,有些默认自动登录,有些会采用一段时间内自动登录,过期失效呢? -@稻草人
精选回复@Noisay:
手势密码登录:
这种多见于支付宝、各类理财APP启动的时候。这类APP和资金的关联度非常高,并且含有个人信息中非常敏感的资金信息,虽然在支付时会有二次验证(指纹、密码),但是如果没有启动验证,手机不小心别人把玩且又不小心点开了这种APP,虽然他花不了你的钱,但是知道了你的资产,你开心吗?就像你不希望别人知道你的工资一样,你肯定也不希望别人知道你买了多少理财、账户你有多少钱吧?
但是每次打开APP如果都需要输入密码,那会让用户非常烦躁,所以手势就是一个比较折中的方案了,当然有硬件条件的,指纹更好。
默认自动登录:
这种适用于其他类型比如社交类的APP,这些APP的使用频次比支付、理财类的还要高,但安全要求并没有这么高。试想,手机不小心别人把玩且又不小心点开了这种APP,但于个人来说损失很小,但如果加入了启动验证反而增加手机主人的使用成本。反过来讲,如果每个APP打开都需要密码、手势,那别人玩你的手机还玩个啥?两脸懵逼,一脸尴尬吗?
过期失效:
某些默认自动登录的APP长时间未启动过会清除掉登录信息,以至再次启动时需要重新登录,同样也是基于安全考虑。一个长时间未启动的APP,意味着手机主人几乎已经忘记了这个APP,你曾经在这个APP里面做了什么敏感的操作也许你早已经忘记了,这时手机不小心别人把玩且又不小心点开了这种APP,虽然你记得没什么东西,但别人一看,哇,**的(照片、文字等),这时岂不是一脸兴奋,另一脸尴尬?
精选回复@耳洞:
左侧是用户需要的授权,右侧是用户任务
我不是做金融APP的,只能做到这样简单的拆分。
左侧代表的是安全性,我原本想将这几类授权的安全性进行等级划分,但其实是没有明确界限的,安全性是由系统来控制的。比如要求用户设置6位数字密码的安全性就不如要求用户进行设备指纹授权。但是要求用户设置20位数字、字母需要大小写而且要符号的密码安全性是高于指纹授权得。
右侧的O和X代表用户任务对安全性授权的需求。像查看公开行情是不需要授权的,但如果你的内容是付费的,比如金融行业内的一些分析师报告,那就肯定要求用户确认身份是否为付费用户。还有就是像额度、资产和账单这种隐私信息就需要更高的安全性。最后是转账、买入、赎回这种和用户经济利益息息相关的任务就需要非常高的安全性,因此很多银行采取的是“登录密码+指纹授权+交易密码+短信验证码”的方式。
产品团队需要结合业务需要将用户面临的所有任务都列尽,做好每一项的授权需求分析,做到安全性和安全需求匹配。然后规划各级信息的透出门槛和授权请求弹出时机就一目了然了。
问题详情:https://wen.woshipm.com/question/detail/13obj.html
3. 利用手机验证码的登录方式代替传统的密码登录,会有什么问题? @白晓亮
精选回复@灯泡怪 :
稳定性风险:
发验证码的服务商的服务器可能存在延时、宕机、出错等风险。这类事情会导致用户体验下降甚至直接使正常的业务无法进行,关键是遇到了你还只能干等着,自己无法把控。
账户风险:
手机号码是可被注销可更换的,现在人的账户越来越多,不一定你换了号码就记得更换手机绑定。手机号被别人重新激活使用后,对方可能直接成了你账户的主人。
成本比较高:
手机发送验证码登录几乎是远期成本最高的移动账户注册方式,例如跨国短信一般收取1元/条,自建账户,邮箱登录的成本都要底很多,更是远远低于第三方账户登录。
安全风险:
手机验证登录一般有语言与短信两种,后者是主流方式,就中国的社会背景来讲,电信诈骗行业的产值据说比短语验证行业还高。有太多诈骗方式是盯着用户的手机验证码了。
精选回复@冯文辉:
成本问题,短信验证是要给运营商缴费的,算下来这个成本不低。
异常情况,如短信接口出问题、手机号被运营商注销、pc端登录没带手机等情况该如何解决
用户习惯问题,采取验证码登录而不选择注册/第三方登录方式登录的产品目前来说比较少,用户习惯了用传统的注册登录方式,而且现在注册成本也降低了很多,无需太多必填项(金融类产品除外)
问题详情:https://wen.woshipm.com/question/detail/t5ibj.html
4、为什么第三方授权登录之后还要二次登录或者走一遍注册流程呢? -@啫喱
精选回复@ECOO:
第三方登录的目的就是降低用户的使用成本与门槛。
如果是一个新用户,那么注册账号是十分繁琐的。有的甚至还需要填写手机验证码,在这样漫长的过程中有很多用户就会流失。
使用微信等第三方直接登录,显然就减少了很多操作步骤,大大降低了用户流失率。
确实有部分网站第三方授权登录之后还需要问是否有账号/注册新用户(而这两个选项要重新走一遍所有流程)。
其实这样做的目的有两个。
1.获取更多的用户,毕竟第三方登录的用户只是一个临时用户,类似于匿名用户。
这样的用户,下次再想登录我们的系统,只能通过原第三方帐号进行登录,根本不是通过我们系统的帐号和密码。所以,算不上一个真正的用户。
提供一个注册的功能,是为了将第三方账户转化为自己的用户。
2. 至于那个登录的功能,是为了获取精准的用户信息。
对于 worktile 而言,如果一个原有用户的使用微信直接登录的话,是拿不到原有用户任何人数据的。
比如任务清单,消息清单等。
所以,这里的登录功能,其实就是一个绑定的作用。绑定之后,就可以使用微信直接登录已有帐号。
这样一来,用户就多了一种登录方式,毕竟大家手机上微信的安装率还是很高的,不用输入帐号和密码就可以直接使用 worktile 也是一种便捷的方式。
综上所述,你讲的这个例子比较特殊,由于 worktile 对于用户的真实身份要求较高,所以才会出现了这样的设计。而对于用户而言,多套帐号也会带来一些不便,数据信息分离、无法共享,也是一件比较痛苦的事情。所以,这样的设计并非是多余的。
精选回复@Lock:
看了这么多大神的回答题主应该也明白了,我就说点我认为好的吧,我忘了是哪个平台了,他们是这样的。用第三方登录后会自动给你生成一个账号,密码是随机的并且账号自动和第三方绑定,用户可以直接修改密码及完善资料,账号只可以修改一次。如果不修改资料和完善资料的话同样可以正常使用,消息系统之类的,但是后面登录还是只可以用第三方登录,如果要做深层次的涉及安全等事情的时候必须修改和完善资料,当这个时候让我完善及修改资料的时候我就不会反感。
个人感觉这种方式不错的两个方面:
- 对于用户有了很大的便捷性,没有一种登录还要在注册一遍的感觉,如果用户需要可以自己去完善及修改资料。
- 对应网站而言同样能达到了获取用户数据的目的,只是少了一些强制性。不要说把第三方用户转换到自己平台里面,不是说强制人家注册的就是转换。
问题详情:https://wen.woshipm.com/question/detail/on3lf.html
5. 第三方登录,之后又需要用户绑定手机号,这不是违背用户使用行选择吗? -@ 奶酪陷阱
精选回复@Jim:
常见的有三种原因:
- 为了方便以后推送消息,包括活动、一些重要的系统消息等;因为通过第三方授权登录时给到的用户唯一标识,是搜索不出这个用户的,比如QQ授权登录,tencent肯定不会把QQ号码给到第三方;
- 有些应用,有APP/PC网页版、微信版,但同一个用户在不同端可能会用了不同登录方式,为了账号数据在不同端能互通,比如订单、用户发布的内容等,需要提前绑定保证体验;
- 第三种,个人认为是公司做法比较投机取巧的,手机号作为一个独立用户,微信授权登录的作为一个独立用户、QQ同理,这样用户数就高上去了。
精选回复@飞翔的鱼:
第三方登陆只能获取到头像和昵称。至于绑定手机:
- 手机可以作为用户名登录
- 现在我们有很多账号,密码也可能会设很多个,如果忘记密码,手机号可以找回密码,不需要再重新注册新账号;
- 一般第三方账号,有可能使用一个登录,但也可能会使用多个第三方登录,就需要把多个第三方账号绑定到同一个平台账号,通过绑定过的手机可以实现;
- 第三方账号一般是可以解绑的,如果解绑后再重新绑定,有可能就是新号了,而绑定过手机再重新第三方登录,可以登录到之前的账号;
- 某些特殊的平台,涉及到验证身份收取验证码,就需要提前绑定好手机了。
所以,第三方登录后,绑定手机号是有必要的。
问题详情:https://wen.woshipm.com/question/detail/8qhvs.html
总结:
天知道一个合理的登录流程是多么造福产品和用户。无论是采取第三方登录,在浏览前注册登录,还是在产生某些特定交互时触发到注册登录都好,都必须要根据自己的产品类型具体问题具体分析,没有结合场景上来就瞎xx分析都是耍流氓哦!
【天天问每周精选】第32期:公众号引流好困难,这个病该怎么治?
【天天问每周精选】第31期:烧钱厮杀、明争暗斗….关于O2O,你又了解多少?
【天天问每周精选】第30期:“冷冰冰”的工具类产品,应该要如何运营?
【天天问每周精选】第29期:狼烟四起,共享单车该如何面对这些暴击?
【天天问每周精选】第28期:走进产品坑之——转行做产品,到底行不行?
