一個產(chǎn)品該如何識別本身的用戶？哪些場景要求用戶登錄或者注冊？注冊需要哪些信息？用戶登錄需要校驗?zāi)男┬畔ⅲ吭诨ヂ?lián)網(wǎng)產(chǎn)品長期發(fā)展中，很多問題大家也基本總結(jié)出了尺度化的方案。這期主要是圍繞這些問題，盤點登錄注冊流程的各種功能以及其應(yīng)用場景。

1. 一個產(chǎn)品該如何識別本身的用戶？

這個問題比較寬泛，其實要識別用戶主要分類為兩種場景：登錄前，登錄后。

登錄前

大部分產(chǎn)品登錄前是可以使用很多功能的，這里就存在一個用戶識另外問題，解決方案主要是取決于用戶使用的平臺。如果使用的是瀏覽器，主要的方法是通過cookie。如果是移動設(shè)備，則可以使用設(shè)備ID，好比Android的device ID,iOS的IDFA。當(dāng)然，如果是微信平臺，也可以使用微信的OpenID。

登錄后

登錄后識別用戶的方式也有多種，好比使用的第三方賬號ID，好比使用注冊手機號，好比使用注冊的郵箱。但是，最一般也是最推崇的做法是，使用本身的一個user ID。同時，所有的產(chǎn)品功能如果需要識別用戶身份，也都應(yīng)該用user ID進行識別。同時，手機號，注冊郵箱、第三方賬號等其他關(guān)聯(lián)信息，都應(yīng)該可以和這個user ID進行關(guān)聯(lián)。這樣能最大程度保證賬號體系的不變性和擴展性。

2. 哪些場景下要求用戶登錄或者注冊？

要求用戶在使用產(chǎn)品前注冊或者登錄，是最簡單粗暴的方法，但是這里可能對用戶增長有很大的影響。所以對于用戶認知沒那么高的產(chǎn)品，一般而言，不會要求用戶立即注冊或者只是要求簡單的注冊。把注冊流程或者增補注冊信息的內(nèi)容，后置到一些關(guān)鍵節(jié)點，是更明智的做法。

好比：

查看更多評論的時候查看其他用戶個人主頁的時候評論和點贊內(nèi)容的時候商品結(jié)算的時候企圖使用某些特權(quán)功能的時候

典型的做法，好比電商，點擊購物車結(jié)算才會要求用戶登錄注冊，這樣的方式更能留住用戶，而不是在使用產(chǎn)品之前就流失。

3. 注冊需要哪些信息？3.1 可驗證的外部賬號驗證

好比手機號、郵箱這些個人通訊賬號，或者有通訊賬號屬性的社交網(wǎng)絡(luò)賬號，好比QQ號，微信號，微博賬號。一般而言，這些賬號的特點是，可進行驗證性。好比郵箱、手機的驗證碼，微信QQ、微博賬號的授權(quán)登錄。

可驗證性的素質(zhì)有兩點：

可以驗證用戶身份的有效性可以在密碼丟失的情況下找回密碼

當(dāng)然，為了最大程度保證賬號安適，這個外部賬號最好可以是手機號。

3.2 用戶名和密碼

填寫用戶名和密碼是用戶注冊一個傳統(tǒng)的方式。但是這個方式目前也存在很多問題，好比被撞庫。現(xiàn)在有些產(chǎn)品已經(jīng)在嘗試去掉這個環(huán)節(jié)。一方面是為了簡化注冊流程，增加注冊轉(zhuǎn)化。另一方面，移動時代，APP基本可以一次登錄一直用，登錄情況比較少，完全可以用手機號驗證碼登錄，或者三方登錄進行。

3.3 注冊驗證碼

注冊驗證碼是為了防止機器大量刷注冊量，尤其是部分注冊不需要填寫手機號的產(chǎn)品。可以使用圖形驗證碼，也可以使用比較簡單的用戶行為驗證碼（需要了解驗證碼，可以查看上期內(nèi)容）。

4. 用戶登錄需要校驗?zāi)男┬畔ⅲ?p>這個也是和用戶使用的登錄方式有關(guān)，按照用戶登錄的方式，一般分類為一下幾種：

賬號密碼登錄：用戶輸入賬號密碼登錄第三方賬號登錄：第三方賬號授權(quán)校驗手機驗證碼登錄：用戶屬于關(guān)聯(lián)手機號和手機驗證碼進行登錄

賬號密碼登錄有極大的撞庫風(fēng)險。一般而言，用戶只用一個手機號，使用這個手機號在各種產(chǎn)品上進行注冊。而有大量的用戶使用相同或者相似的密碼，一旦有產(chǎn)品安適漏洞，密碼泄露，其他平臺則可以被撞庫登錄。第三方賬號也存在相同的風(fēng)險，一旦第三方賬號密碼被他人獲取，則可以輕易登錄網(wǎng)站。

所以，如果是賬號密碼登錄，第三方賬號登錄，存在異常登錄情況，則需要進行安適信息的驗證。

5. 異常登錄判定和安適信息驗證

異常登錄的判定也是一個相對比較復(fù)雜的過程，基本上對于大的公司，好比阿里，是一個大的團隊在做。簡單來說，收集用戶登錄的各種行為進行校驗。包孕但不限于：

登錄地點：如果一直在北京使用產(chǎn)品的用戶，兩個小時后出現(xiàn)在廣東，則系統(tǒng)可能會判定為異常。登錄設(shè)備：對于移動登錄，如果更換了移動設(shè)備，則系統(tǒng)可能判定為異常。登錄網(wǎng)絡(luò)環(huán)境：IP變換，4G和wifi的變革，系統(tǒng)都需要判定是否為異常。校驗既可以是簡單粗暴的給策略，也可以是用大量的數(shù)據(jù)樣本進行機器學(xué)習(xí)，進行判定。

標簽：烏魯木齊 九江 東營 鹽城 林芝