登录、注册这样的老话题对于产品经理来讲，可谓是陈词滥调了，不过又有哪个产品经理在从业之初，没有挖过登录的坑、踩过登录的雷呢，所以今天想在这里系统的梳理一些关于登录的问题，以供探讨，不足之处，各位同仁指教。

　我认为如果想要梳理清楚登录的各项事宜，那么我们有必要从第一个“为什么”开始聊起。

　为什么要有登录？

从企业、产品的角度考虑，有以下几点：

1、内容类产品基于权限控制、盈利点的考虑，诸多产品中关于优质内容的查看、下载、收藏、发布、分析等情况都要基于登录进行。

2、电商类产品基于交易安全、商品流转、售后维权、物流信息、用户画像、推送营销等诸多方面的考量。

3、亦有部分产品是基于收集用户信息，完善用户画像，进一步推送个性化信息与广告内容的目的。

4、自媒体、即时通讯类产品基于识别、标识用户身份、隐私保护等原因。

　　那么从用户的角度说，就是登录之后，会有属于我的功能、我的权限、我买的东西、我的聊天记录等等。

　在什么时候让用户登录？

1、内容类产品，进行相应的权限控制，游客一般可以进行浏览、但想进一步使用下载、分享、收藏、评论等功能时，是需要登录的。

2、电商类产品，用户可以浏览所有商品，加购物车，但是到结算的步骤则需要用户登录。

3、当然也有比较强势的产品，是只有登录才能进入的，例如知乎。这样设计的目的在于可以控制产出内容的质量。

4、部分工具类产品是不需要登录环节的，是想一下，如果我们打开天气预报，打开计算器还要登录的话，那不是太可怕了吗？

　关于登录方式的优、劣及应用场景？

1、账号+密码

账号加密码登录方式，是最为传统的登录方式了。其中细分可以包括以下几类，自定义用户名+密码、邮箱+密码、手机号+密码、手机号+验证码等

①　自定义用户名+密码

优势：

a、账号体系及相关数据均掌握在自己手中，不依赖于外部；

b、无多余的成本支出；

c、不涉及用户信息的泄露（手机号等），不会招致用户的反感。

劣势：

a、用户容易遗忘。

b、无法获取到用户的有效联系方式，对于后期运营、推广、收集用户信息较为不变。

场景：

a、目前多应用于传统的pc端产品，to b的产品较为广泛。通过用户管理，可以进行单位内部的账号分配等。

　　②　邮箱+密码

优势：

a、能够获取到用户的邮箱，以利于后期运营、推广；

b、便于用户记忆；

c、获取邮箱比获取手机号，用户的抵触情绪更小；

劣势：

a、邮箱注册流程较为繁琐；

b、邮箱普及率的问题，一般年纪较大的老年人可能没有邮箱。

场景：

a、一些较为传统的产品一般会保留邮箱注册的方式；

b、目前国内的产品，单纯使用邮箱登录的越来越少了。

③ 手机号+密码

优势：

a、普及率高，便于用户记忆；

b、可以获取用户信息、以利于后期运营、推广；

c、便于验证用户身份。

劣势：

a、部分用户对于使用手机号码存在抵触情绪。

场景：

a、目前通过手机进行登录的产品日益成为主流，在pc端和移动端均可以使用。

④ 手机号+验证码

其实目前很少见单纯使用手机号+验证码进行登录的产品，主要是存在以下劣势的原因。

优势：

a、便于验证用户身份；

b、操作便捷、高效。

c、安全性高、暴力破解困难

劣势：

a、用户手机关机、信号异常无法登录；

b、验证码接收渠道的风险；

c、账户风险，更换手机号后无法登录，手机号被重新激活后，有可能被别人登录；

d、增加运营成本。

　　２、第三方登录

第三方登录，一般包括微信、QQ、微博、支付宝、豆瓣、人人等方式。

优势：

a、简化注册环节，减少可能因为注册繁琐带来的用户损失；

b、简化用户设置个人信息过程，通过第三方登录，直接获取用户头像昵称等基本个人信息，无需用户自行设置；

c、通过第三方原本的用户关系，发现同样使用该应用也用同样第三方方式登录的好友；

d、节约用户的记忆成本，在使用多个应用时，只需使用第三方登录即可，无需记得每个平台的账户和密码；

劣势：

a、没有创建自己的账户体系时，只用第三方登录，不利于收集用户信息，不利于运营、推广，比如一些电商平台这一点尤其重要；

b、后台创建了自己的账户体系时，若未能设计好合理的第三方和本地账户对接的方案，会导致同一个用户在平台上有多个账号的情况发生；

c、第三方账户异常，则会直接导致用户的流失；

d、对于一些注重隐私的用户，因为第三方登录导致自己的一些状态，或者信息间接的被第三方账户里的好友看到会造成极大的困扰。

场景：

pc端和移动端，对于工具型、游戏型、内容型等应用，注重的是工具的使用、内容的提供，适合把第三方登录放在优先的位置，甚至只提供第三方登录就行，免去用户注册。

另外，还有部分场景不适用于第三方登录，例如支付类、金融类应用，强调安全性、强调隐私性的产品。

衍生问题：

由此衍生了一个后续操作流程的问题，也需要在此阐明一下，通过第三方登录之后，用户是否需要绑定产品的已有账号、手机号、邮箱等情况。目前来讲有如下几种处理方式：

a、不绑定；b、登录+即时绑定（此种方式不推荐，会给用户被欺骗的感受）；c、登录+延时绑定。

　　3、指纹、刷脸、语音、虹膜等登录方式

以上所述的登录方式均属于利用用户的生物特征进行登录。

优势：

a、利用人体的固有生物特征，相对来讲安全性较高；

b、用户没有任何记忆成本。

劣势：

a、技术实施成本较高；

b、对于访问的设备要求较高；

c、对于用户的操作使用要求较高。

场景：

a、一般应用于移动端产品；

b、指纹方式应用于银行、支付类产品较多。

　　4、手势登录

手势登录的优势在于输入方便，便于记忆，但它仅限于移动端使用，目前一般应用在银行类、支付类系统较多。

　　5、二维码登录

二维码登录的优势在于方便、安全，一般应用于移动端和pc端都有的产品。

总结：

1、应用何种登录方式，离不开产品的应用场景，大家在设计的时候一定要“不忘初心，方得始终”。

2、目前大多数的产品都是几种登录方式并存的，可以有效的取长补短。但要注意的一点是，哪种为主、哪种为辅要有侧重。

　登录的异常情况都有哪些？

1、用户名是否为空、是否正确？

2、密码是否为空，是否正确？密码多次错误，是否禁用账号（金融产品）？

3、账户是否停用？

4、验证码是否为空？是否正确？是否过期？是否允许多次输入错误？

5、该账号是否已经登录？是否允许同一账号在同一机器多次登录？

6、同一账号在多台机器上登录？如果不允许的情况，是不允许后者登录，还是前者强制下线？

7、二维码是否失效？

８、是否记住密码？是否允许自动登录？记住密码和自动登录的时效限制

9、短信验证码的发送次数需限制？

　登录设计的用户体验问题

1、在登录过程中，要给用户简明、友好的反馈；

2、提示错误时，是否可以给出相应的解决方案？

3、密码是否需要提供明文与密文的开关？

4、输入数据是否实时验证？

5、是否有清空账号和密码的机制？

6、邮箱登录是否显示智能后缀？

7、是否支持tab、enter等快捷键？

8、用户名及密码输入框是否支持复制、粘贴、撤销等功能？