一個(gè)產(chǎn)品該如何識(shí)別本身的用戶(hù)？哪些場(chǎng)景要求用戶(hù)登錄或者注冊(cè)？注冊(cè)需要哪些信息？用戶(hù)登錄需要校驗(yàn)?zāi)男┬畔?？在互?lián)網(wǎng)產(chǎn)品長(zhǎng)期發(fā)展中，很多問(wèn)題大家也基本總結(jié)出了尺度化的方案。這期主要是圍繞這些問(wèn)題，盤(pán)點(diǎn)登錄注冊(cè)流程的各種功能以及其應(yīng)用場(chǎng)景。

1. 一個(gè)產(chǎn)品該如何識(shí)別本身的用戶(hù)？

這個(gè)問(wèn)題比較寬泛，其實(shí)要識(shí)別用戶(hù)主要分類(lèi)為兩種場(chǎng)景：登錄前，登錄后。

登錄前

大部分產(chǎn)品登錄前是可以使用很多功能的，這里就存在一個(gè)用戶(hù)識(shí)另外問(wèn)題，解決方案主要是取決于用戶(hù)使用的平臺(tái)。如果使用的是瀏覽器，主要的方法是通過(guò)cookie。如果是移動(dòng)設(shè)備，則可以使用設(shè)備ID，好比Android的device ID,iOS的IDFA。當(dāng)然，如果是微信平臺(tái)，也可以使用微信的OpenID。

登錄后

登錄后識(shí)別用戶(hù)的方式也有多種，好比使用的第三方賬號(hào)ID，好比使用注冊(cè)手機(jī)號(hào)，好比使用注冊(cè)的郵箱。但是，最一般也是最推崇的做法是，使用本身的一個(gè)user ID。同時(shí)，所有的產(chǎn)品功能如果需要識(shí)別用戶(hù)身份，也都應(yīng)該用user ID進(jìn)行識(shí)別。同時(shí)，手機(jī)號(hào)，注冊(cè)郵箱、第三方賬號(hào)等其他關(guān)聯(lián)信息，都應(yīng)該可以和這個(gè)user ID進(jìn)行關(guān)聯(lián)。這樣能最大程度保證賬號(hào)體系的不變性和擴(kuò)展性。

2. 哪些場(chǎng)景下要求用戶(hù)登錄或者注冊(cè)？

要求用戶(hù)在使用產(chǎn)品前注冊(cè)或者登錄，是最簡(jiǎn)單粗暴的方法，但是這里可能對(duì)用戶(hù)增長(zhǎng)有很大的影響。所以對(duì)于用戶(hù)認(rèn)知沒(méi)那么高的產(chǎn)品，一般而言，不會(huì)要求用戶(hù)立即注冊(cè)或者只是要求簡(jiǎn)單的注冊(cè)。把注冊(cè)流程或者增補(bǔ)注冊(cè)信息的內(nèi)容，后置到一些關(guān)鍵節(jié)點(diǎn)，是更明智的做法。

好比：

查看更多評(píng)論的時(shí)候查看其他用戶(hù)個(gè)人主頁(yè)的時(shí)候評(píng)論和點(diǎn)贊內(nèi)容的時(shí)候商品結(jié)算的時(shí)候企圖使用某些特權(quán)功能的時(shí)候

典型的做法，好比電商，點(diǎn)擊購(gòu)物車(chē)結(jié)算才會(huì)要求用戶(hù)登錄注冊(cè)，這樣的方式更能留住用戶(hù)，而不是在使用產(chǎn)品之前就流失。

3. 注冊(cè)需要哪些信息？3.1 可驗(yàn)證的外部賬號(hào)驗(yàn)證

好比手機(jī)號(hào)、郵箱這些個(gè)人通訊賬號(hào)，或者有通訊賬號(hào)屬性的社交網(wǎng)絡(luò)賬號(hào)，好比QQ號(hào)，微信號(hào)，微博賬號(hào)。一般而言，這些賬號(hào)的特點(diǎn)是，可進(jìn)行驗(yàn)證性。好比郵箱、手機(jī)的驗(yàn)證碼，微信QQ、微博賬號(hào)的授權(quán)登錄。

可驗(yàn)證性的素質(zhì)有兩點(diǎn)：

可以驗(yàn)證用戶(hù)身份的有效性可以在密碼丟失的情況下找回密碼

當(dāng)然，為了最大程度保證賬號(hào)安適，這個(gè)外部賬號(hào)最好可以是手機(jī)號(hào)。

3.2 用戶(hù)名和密碼

填寫(xiě)用戶(hù)名和密碼是用戶(hù)注冊(cè)一個(gè)傳統(tǒng)的方式。但是這個(gè)方式目前也存在很多問(wèn)題，好比被撞庫(kù)?，F(xiàn)在有些產(chǎn)品已經(jīng)在嘗試去掉這個(gè)環(huán)節(jié)。一方面是為了簡(jiǎn)化注冊(cè)流程，增加注冊(cè)轉(zhuǎn)化。另一方面，移動(dòng)時(shí)代，APP基本可以一次登錄一直用，登錄情況比較少，完全可以用手機(jī)號(hào)驗(yàn)證碼登錄，或者三方登錄進(jìn)行。

3.3 注冊(cè)驗(yàn)證碼

注冊(cè)驗(yàn)證碼是為了防止機(jī)器大量刷注冊(cè)量，尤其是部分注冊(cè)不需要填寫(xiě)手機(jī)號(hào)的產(chǎn)品?？梢允褂脠D形驗(yàn)證碼，也可以使用比較簡(jiǎn)單的用戶(hù)行為驗(yàn)證碼（需要了解驗(yàn)證碼，可以查看上期內(nèi)容）。

4. 用戶(hù)登錄需要校驗(yàn)?zāi)男┬畔ⅲ?p>這個(gè)也是和用戶(hù)使用的登錄方式有關(guān)，按照用戶(hù)登錄的方式，一般分類(lèi)為一下幾種：

賬號(hào)密碼登錄：用戶(hù)輸入賬號(hào)密碼登錄第三方賬號(hào)登錄：第三方賬號(hào)授權(quán)校驗(yàn)手機(jī)驗(yàn)證碼登錄：用戶(hù)屬于關(guān)聯(lián)手機(jī)號(hào)和手機(jī)驗(yàn)證碼進(jìn)行登錄

賬號(hào)密碼登錄有極大的撞庫(kù)風(fēng)險(xiǎn)。一般而言，用戶(hù)只用一個(gè)手機(jī)號(hào)，使用這個(gè)手機(jī)號(hào)在各種產(chǎn)品上進(jìn)行注冊(cè)。而有大量的用戶(hù)使用相同或者相似的密碼，一旦有產(chǎn)品安適漏洞，密碼泄露，其他平臺(tái)則可以被撞庫(kù)登錄。第三方賬號(hào)也存在相同的風(fēng)險(xiǎn)，一旦第三方賬號(hào)密碼被他人獲取，則可以輕易登錄網(wǎng)站。

所以，如果是賬號(hào)密碼登錄，第三方賬號(hào)登錄，存在異常登錄情況，則需要進(jìn)行安適信息的驗(yàn)證。

5. 異常登錄判定和安適信息驗(yàn)證

異常登錄的判定也是一個(gè)相對(duì)比較復(fù)雜的過(guò)程，基本上對(duì)于大的公司，好比阿里，是一個(gè)大的團(tuán)隊(duì)在做。簡(jiǎn)單來(lái)說(shuō)，收集用戶(hù)登錄的各種行為進(jìn)行校驗(yàn)。包孕但不限于：

登錄地點(diǎn)：如果一直在北京使用產(chǎn)品的用戶(hù)，兩個(gè)小時(shí)后出現(xiàn)在廣東，則系統(tǒng)可能會(huì)判定為異常。登錄設(shè)備：對(duì)于移動(dòng)登錄，如果更換了移動(dòng)設(shè)備，則系統(tǒng)可能判定為異常。登錄網(wǎng)絡(luò)環(huán)境：IP變換，4G和wifi的變革，系統(tǒng)都需要判定是否為異常。校驗(yàn)既可以是簡(jiǎn)單粗暴的給策略，也可以是用大量的數(shù)據(jù)樣本進(jìn)行機(jī)器學(xué)習(xí)，進(jìn)行判定。

標(biāo)簽：烏魯木齊 九江 東營(yíng) 鹽城 林芝