经常有新人刚进公司，看注册登录页面不爽，改！改的不止是UI/UX，而是信息架构。虽然这块功能模块页面不多，但没考虑清楚把整个账户体系搞混了，造成不可回转的大坑，运营马上提着刀杀过来。

账户体系基本常识

账户是所有机构/平台必须具备的基础配置。不专指互联网领域，例如你在屈臣氏办了会员，提供手机号就能积累积分，积分达到多少报手机就能享受优惠，说明你在屈臣氏开了户，手机号是开户账号，存在于屈臣氏的用户数据中。简单来说，账户是开户的凭证，包含账号名和密码，意味着你成为他们的用户，同时你也具备某方面的通行资格。

用户账号（User Account）：用户注册完成生成的通行证账号，在系统中的属性是唯一的，仅对用户个人可见，他人不可见。

账号名生成途径：

• 系统自动配置，例如QQ号
• 用户注册时填写的昵称/手机号为首次账号名。由于属性关系，如需更改，建议加上次数限制，而且具有覆盖性
• 用户注册之后自行设置，例如微信号，必须做同名判断

用户身份（user ID）：系统自行配置,一般是一串数字，根据用户注册时间排列，该ID不对用户可见，为后台管理用户的唯一标识，不可更改。

开放账户（open ID）: 借助第三方网站url验证用户身份，当用户第三方授权登录成功，系统通过获取用户的open ID生成user ID,同时也读取用户在第三方网站的身份昵称以及头像，该昵称可作为首次的账号名。

open ID的获取分为静默和用户授权。

例子：

投票活动，不需用户授权登录或关注公众号，但需做投票次数限制，一个ID只能投一次等，如何限制呢？静默获取用户open ID作为身份识别再行限制，弊端是只能在QQ，微信等第三方才能获取。如用户跑到浏览器投票？赋予用户唯一码，除非清理缓存，否则也可跟踪。为何不限制IP？假如局域网内的IP是固定的，将导致你投了票，全公司都不能帮你投。

如何构建账户体系

注册登录设计进化流分析

早期注册页面繁琐，需收集用户的年龄性别等，则在用户注册时要求填写，操作冗长，后期弱化为只需填写账号名/昵称+密码。而对手机号收集需求没有那么强硬，个人资料页绑定即可。

如后期需用户绑定手机或邮箱，则新增引导活动/功能/优惠等，成本极高，周期较长。使用账号名/昵称+密码登录在场景中，容易遗忘，导致用户使用周期短，除非是高黏度产品。

再者，用户昵称如赋予可登录功能，输入时必须做同名判断，否则导致登录账户无法识别，一般不建议！

随着手机/邮箱收集需求的强化，手机/邮箱+密码+昵称注册方式逐为趋势。并不是竞品或者趋势如何，产品就怎么做，这个方式也有漏洞。例如电商，有新人领取优惠，不需验证的注册方式，遇到薅羊毛团伙就危险；但对于资讯类产品，互联网的上半场，要的就是这些用户数据，不需验证，方便刷量。

注册项能否去除密码设置？手机+验证码+密码（或不用密码）+昵称（或不用昵称）注册方式为目前普遍做法，细心留意，难以找到输入账号名注册的产品，并且邮箱注册也逐渐淘汰。

上图为“在行”“美团”“华尔街见闻”的注册页面，均有密码项。

手机号+验证码登录，确实对于用户较为方便。如去除密码，只留下手机+验证码，当用户手机丢失或更换，不在身边时，则登录不了。

微信在用户退出时做了密码设置提醒。密码设置最好的时间段是在注册时，如后期再做提醒，除非是高黏度产品，否则执行概率有点悬。如需增加密码设置或者必须使用密码登录，则不能缺少注册环节。

注册环节能否省略？

上图为“UC头条”“唱吧”“魔力盒”的登录页面。

不需注册，直接登录，必须具备的条件如下：

• 有一项具备唯一属性的信息作为识别用户的身份凭证
• 该信息能够被用户长期记忆并且方便使用
• 注册才能生成的信息项不作为唯一的登录条件，例如密码

而“UC头条”“唱吧”“魔力盒”识别用户身份的凭证是手机号/第三方的open ID。

手机号+验证码登录的优点

例子：

报名活动，用户填写信息有手机号，没有验证码，产品询问该报名用户需不需要加入账户系统，如需要，账户系统则加入这批数据，手机号作为登录账号。需要注意，仅是作为协办方的商务活动，用户不知其平台，某天在平台注册时提示“该手机号已是账号”等文案，必然一脸蒙圈，所以除非是充数据，否则不建议加入。

技术做法：将这批用户锁定，虽然存在于我们的账户系统，但注册时没有判断限制。当用户量大到一定程度，并且账户体系需调整，就尴尬了，删也不是，不删又不好处理。

产品做法：增加手机+验证码登录入口。登录成功，新用户自行创建账号，旧用户直接登录即可。

为什么市面很多产品依然保留“账号/邮箱+密码”的登录方式？

产品早期已聚集很多用户，并且注册使用账号/邮箱，然而该产品没有绑定手机号的强硬需求，所以只能保留该登录项。后期可根据绑定用户占有比等数据判断，再行决定是否去除账号/邮箱+密码登录方式，切勿一刀切！

注册登录设计安全做法

上图为喜马拉雅FM的注册登录界面。

登录项有账号密码/手机免密/第三方账号，既方便新用户也照顾老用户以及丢失手机只能使用密码登录的用户。

注册项有手机+验证码+设置密码，至于昵称要不要？社交产品中昵称是对外展示的马甲，注册时没有填写，则默认手机号为首次的昵称，或者系统为新用户统一配置默认昵称+编号区分。

运营问过我为什么注册成功后昵称是手机号，好奇怪，我说可以去资料页更改的，她还是觉得很奇怪，然而可能有些人又觉得注册时候不要用户填写那么多信息。至于要或不要，建议产品下决定前多考虑，有条件做个A/B测试，没条件可以选一项先行，埋点根据数据分析，再做决定。

例如先收回去，根据用户后期更改昵称频率以及注册成功至更改昵称的时长等，判断用户对更改昵称的需求迫切度，达到某一峰值，则放在注册时填写。

放出来之后追踪用户在设置昵称页面的跳出率高不高，如果很高，但又不想影响用户注册转化率，可增加跳过按钮填。用户设置密码成功点击下一步操作按钮时，账号已经生成了。

设置昵称功能之所以啰嗦那么久，是因为产品工作沟通中，矛盾点往往是小分歧~

手机注册流程设计

输入手机号完成，下一步操作是获取验证码，点击获取时触发判断。切勿在最后提交注册时判断，否则既让用户做无用功，又产生无意义的信息费用。又啰嗦了，因为发现新人的需求文档中，基本缺少判断逻辑的触发机制描述。

第三方账号登录逻辑

第三方授权存在X个，同一人在平台中存在多个账号概率极高。例如你的微信账号有10元，QQ账号0元，某天登记QQ账号记忆混乱以为钱没有了，是BUG！

强制绑定手机号产品，第三方授权登录后如需绑定手机号，前提为该第三方之前不存在账号。

例子：

使用微信授权登录，点击微信a登录后弹出绑定手机号页面，输入手机号A，获取验证码时进行判断，如该手机号A不存在账号，则登录成功关联手机号并创建user ID。然而下次QQ登录，绑定手机号A,判断该手机号A已存在账号，但是没有绑定过QQ，直接登录至手机号生成的账号，这种做法能够保证一个用户使用X个第三方账号登录进入的是同个账户。更换另一个微信b登录绑定，则判断手机号A已经绑定过微信a，如继续绑定，则微信a与手机号解绑，微信b绑定并登录至手机号生成的账号。

可以得出，微信a已没有绑定任何手机号，下次使用微信a登录，绑定手机号B，生成的是新账号。也就是说user ID的建立判断是以手机号作为凭证而非open ID，使用第三方授权登录，绑定不成功后退出，账户创建不成功。

选择绑定手机号为什么不需判断“是否被同类第三方绑定”？绑定之前，第三方账号已经存在，所以必须从账号的概念上思考。

• 情况一：因为账号不能绑定账号，所以只需判断手机号是否存在账号，如果存在，则提示可以直接登录，点击跳至登录页；如不存在，则绑定成功并关联手机号，手机号作为该账号的凭证，可作为账号登录
• 情况二：绑定的手机号不作用于账户体系，只是辅助功能，例如密保手机，该手机号可以被N多账号绑定，不作为账号登录，所以不需任何判断

第三方授权登录能否去除？对于强制绑定手机号登录的产品，第三方授权登录确实是没必要。但是对于选择绑定手机号产品而言，可以先埋点，统计用户使用何种第三方登录或者不使用的概率再做决定。

具体考虑如下：

• 版本兼容，非热更新产品用户依然使用第三方账号登录产生何种后果
• 后期换新产品经理，理念是多个入口多个选择又要加上，可能需重新集成，耗时不少
• 多平台账户系统打通，便于业务交叉导流，A平台强制绑定手机，B平台选择绑定手机，去除将导致B平台用户无法登录A平台

能否强制绑定手机号将平台所有第三方账号合并？

例子：

使用微信/微博/QQ/手机号各生成一个账号于某平台，某天用户反馈，能不能把这几个账号的余额合并，这样就够着可提现金额，产品拔起刀，老子怎么知道哪个微信号和哪个QQ号是同个人？

同平台账号合并，不是随便通过强制绑定手机号内容整合那么简单，因为每个账号都存在各自的行为数据。

• 合并之后，账号名/昵称以哪个号为主?
• 订单，消息，生产内容等整合后的结果是否有坑？会不会出现用户绑定个手机号，以前不堪入目小号发的内容全都跑进来，导致大号人设崩塌
• 涉及到用户成长体系，微信号是VIP会员,QQ号是普通会员，合并之后以哪个为主？会不会出现对用户而言，老子两个号都差一点能兑换两台手机，突然被迫只能兑一台

当然从平台角色考虑，合并账号对于用户数据以及相关内容信息管理等方面有一定的好处，前提是平台够牛，怎么整用户都整不走，用户没意见运营也要杀过来，为什么这个月新增用户数比以往少了三分之一？

除非是业务需求涉及到大量的交易支付需要用到手机号，例如电商，之前网易考拉不限制用户的手机号，用户可通过不停注册新QQ号，再登录网易考拉成为新人，领取大礼包。之前有个推广策略是邀请码，被邀请的用户要求是新人，邀请成功后才能各自领取大礼包，这个阶段相当于充用户数据，达到一定体量，就以手机号作为账号创建的唯一凭证，即便如此也不会强迫绑定手机号合并账号，只是注册时输入手机号判断是否已存在账号而已。

总结

注册登录页面是账户创建的入口，绝对不能站在UI或者体验的角度考虑产品问题，涉及到用户数据变更，做的任何决定都必须与运营部门或者相关部门沟通商量以及结果导向说明。

凡事勿跟随流行趋势，需结合业务以及产品发展需求，用户需求等多重方面考虑以及数据分析，否则牵一发动全身，账户体系一出问题，后期就要高成本填坑。

本文由 @ 十二 原创发布于人人都是产品经理。未经许可，禁止转载。

题图来自PEXELS，基于CC0协议