一個產品該如何識別本身的用戶？哪些場景要求用戶登錄或者注冊？注冊需要哪些信息？用戶登錄需要校驗哪些信息？在互聯網產品長期發展中，很多問題大家也基本總結出了尺度化的方案。這期主要是圍繞這些問題，盤點登錄注冊流程的各種功能以及其應用場景。

1. 一個產品該如何識別本身的用戶？

這個問題比較寬泛，其實要識別用戶主要分類為兩種場景：登錄前，登錄后。

登錄前

大部分產品登錄前是可以使用很多功能的，這里就存在一個用戶識另外問題，解決方案主要是取決于用戶使用的平臺。如果使用的是瀏覽器，主要的方法是通過cookie。如果是移動設備，則可以使用設備ID，好比Android的device ID,iOS的IDFA。當然，如果是微信平臺，也可以使用微信的OpenID。

登錄后

登錄后識別用戶的方式也有多種，好比使用的第三方賬號ID，好比使用注冊手機號，好比使用注冊的郵箱。但是，最一般也是最推崇的做法是，使用本身的一個user ID。同時，所有的產品功能如果需要識別用戶身份，也都應該用user ID進行識別。同時，手機號，注冊郵箱、第三方賬號等其他關聯信息，都應該可以和這個user ID進行關聯。這樣能最大程度保證賬號體系的不變性和擴展性。

2. 哪些場景下要求用戶登錄或者注冊？

要求用戶在使用產品前注冊或者登錄，是最簡單粗暴的方法，但是這里可能對用戶增長有很大的影響。所以對于用戶認知沒那么高的產品，一般而言，不會要求用戶立即注冊或者只是要求簡單的注冊。把注冊流程或者增補注冊信息的內容，后置到一些關鍵節點，是更明智的做法。

好比：

查看更多評論的時候查看其他用戶個人主頁的時候評論和點贊內容的時候商品結算的時候企圖使用某些特權功能的時候

典型的做法，好比電商，點擊購物車結算才會要求用戶登錄注冊，這樣的方式更能留住用戶，而不是在使用產品之前就流失。

3. 注冊需要哪些信息？3.1 可驗證的外部賬號驗證

好比手機號、郵箱這些個人通訊賬號，或者有通訊賬號屬性的社交網絡賬號，好比QQ號，微信號，微博賬號。一般而言，這些賬號的特點是，可進行驗證性。好比郵箱、手機的驗證碼，微信QQ、微博賬號的授權登錄。

可驗證性的素質有兩點：

可以驗證用戶身份的有效性可以在密碼丟失的情況下找回密碼

當然，為了最大程度保證賬號安適，這個外部賬號最好可以是手機號。

3.2 用戶名和密碼

填寫用戶名和密碼是用戶注冊一個傳統的方式。但是這個方式目前也存在很多問題，好比被撞庫。現在有些產品已經在嘗試去掉這個環節。一方面是為了簡化注冊流程，增加注冊轉化。另一方面，移動時代，APP基本可以一次登錄一直用，登錄情況比較少，完全可以用手機號驗證碼登錄，或者三方登錄進行。

3.3 注冊驗證碼

注冊驗證碼是為了防止機器大量刷注冊量，尤其是部分注冊不需要填寫手機號的產品。可以使用圖形驗證碼，也可以使用比較簡單的用戶行為驗證碼（需要了解驗證碼，可以查看上期內容）。

4. 用戶登錄需要校驗哪些信息？

這個也是和用戶使用的登錄方式有關，按照用戶登錄的方式，一般分類為一下幾種：

賬號密碼登錄：用戶輸入賬號密碼登錄第三方賬號登錄：第三方賬號授權校驗手機驗證碼登錄：用戶屬于關聯手機號和手機驗證碼進行登錄

賬號密碼登錄有極大的撞庫風險。一般而言，用戶只用一個手機號，使用這個手機號在各種產品上進行注冊。而有大量的用戶使用相同或者相似的密碼，一旦有產品安適漏洞，密碼泄露，其他平臺則可以被撞庫登錄。第三方賬號也存在相同的風險，一旦第三方賬號密碼被他人獲取，則可以輕易登錄網站。

所以，如果是賬號密碼登錄，第三方賬號登錄，存在異常登錄情況，則需要進行安適信息的驗證。

5. 異常登錄判定和安適信息驗證

異常登錄的判定也是一個相對比較復雜的過程，基本上對于大的公司，好比阿里，是一個大的團隊在做。簡單來說，收集用戶登錄的各種行為進行校驗。包孕但不限于：

登錄地點：如果一直在北京使用產品的用戶，兩個小時后出現在廣東，則系統可能會判定為異常。登錄設備：對于移動登錄，如果更換了移動設備，則系統可能判定為異常。登錄網絡環境：IP變換，4G和wifi的變革，系統都需要判定是否為異常。校驗既可以是簡單粗暴的給策略，也可以是用大量的數據樣本進行機器學習，進行判定。

標簽：烏魯木齊 九江 東營 鹽城 林芝