用户数和留存率常常是产品经理关注的重要指标，除了产品本身的功能和设计之外，用户注册和登陆的方式也影响着用户数和留存率。用户接触一个新的产品的第一步就是进行注册和登陆，如果注册和登陆的成本较高，那么往往可能会造成用户的流失，转化率降低。但是安全性也是一个重要因素，如果注册和登陆过于简洁，也会存在安全隐患。所以在注册和登陆中也需要找到便捷性和安全的平衡点，就像要找到用户体验和商业利益的平衡点一样。

在许多年前，在互联网注册一个账号是采取最传统的设置用户名或通过电子邮箱进行注册，在此过程中需要设置密码并进行密码确认，还有可能会要求输入验证码。

经过了这些年的发展，用户的注册的方式也日新月异，发生了很大的改变。总的来说，用户的注册和登陆分为两大类。一类是自建用户系统，另外一类是通过第三方登陆。

在自建用户系统中，现在网站通常都既支持手机号码登陆又支持邮箱注册，但是近些年来使用手机号码注册越来越普及，使用手机号当做用户名，然后使用手机验证码进行确认配对，输入验证码的过程并不需要跳出到注册流程外。并且为了提高安全性，有些APP开始使用电话语音验证码。当用户点击获取验证码按钮后，系统会提示“验证码以语音形式发送，是某号段开头的电话，注意接听”。

使用手机号进行注册有以下几个优点。

1. 现在的手机号码都需要绑定身份证，使用手机号的方式无疑增加了安全性，确认了注册用户的身份，也防止了恶意注册。
2. 使用手机号降低了用户再次登录时的登录难度，避免了用户忘记账号的情况。然后，当用户忘记密码时，使用手机号码也方面通过验证码的方式进行验证码登录或密码重置。
3. 当用户系统中包含用户的手机号后，可以方便地将消息以短信的方式推送到用户的手机上。

但是使用手机进行登陆也存在着一些问题，首先是用户的个人信息安全问题，比如去年就曾曝出某抢票软件泄露了用户的个人信息，其中就包括了手机号。另外一个当你办理停机后，运营商会复用那个号。这个问题在微信的新的朋友的推荐中也存在。

邮箱注册曾经是普及程度最高的方式，但是邮箱注册通常要发送链接，然后用户登录到自己的邮箱点击链接完成注册，会打乱注册的连贯性，这个链接的作用大致等同于手机注册的验证码。

如果不需要用户登录到邮箱点链接，又会降低安全性。

邮箱的地址是公开的，并且邮箱造假的成本极低，所以如果不通过链接进行用户验证，极可能发生恶意注册的情况。可见，注册过程中的跳出所导致的用户体验和安全性的矛盾是邮箱注册的缺点。

为了保证注册过程中的用户体验，可以用户在注册的过程中不进行链接验证，当用户需要用到系统中的某些功能，如发布、评论等时，再进行链接验证。同时邮箱注册也存在着方便用户记忆账号，私密性相对低的优点。并且在系统获得到用户的邮箱后，使用邮箱进行消息推送的方式方便进行内容展示和页面跳转。

在进行注册的时候，可以看到让进行密码确认的时候越来越少。主要是为了减少用户注册的难度，让用户能够尽快的完成注册。没有密码确认，那如果用户在输入设置密码的时候，有误触，输入错误怎么办？由于在注册的过程中，通常都需要使用手机号或邮箱进行注册，所以，如果输入有误，可以很方便地使用手机发送动态验证码或使用邮箱发送重置链接进行密码的重置。

产品经理们意识到了，设置密码的时候，输入有误是个小概率事件，为了让用户在注册的时候更便捷、用更好的体验，并且如果输入有误，可以十分方便的进行重置，重置的代价十分小，所以取消了密码确认。

互联网技术不断发展，还有许多网站用户在首次登陆的时候，不需要进行注册，而是可以采用第三方登陆的方式。采用第三方登陆的方式进一步降低了用户入门的门槛，提高了转化率，给用户带来了极大的方便，省去了一次次的注册流程，也不用去记住各个网站的用户名、密码。

如果安装了第三方应用，就可以进行快速登录。同时系统还能获取到用户的昵称、头像等信息。

但是，如果用户第三方登陆的信息忘记、泄露或是封号了，则弥补的成本很大。

第三方登陆是将用户的信息放在第三方，不由本地控制。所以本网站无法对用户的行为进行分析，无法通过分析用户的行为来对网站的设计进行调整。现在有些网站，采用第三方登陆的方式将用户引进来，然后要求其完善本地信息进行注册。同时，使用第三方登陆的方式，用户也好考虑他的个人隐私会不会泄露，可能有些用户出于对个人隐私保护的考虑，就不会使用第三方登陆了。所以，如果没有很特殊的需求，不应该采用只能使用第三方登陆的方式。

在进行登陆模块的设计时候，应根据网站本身的特点进行设计。有些网站更侧重于用户信息的安全性与完整性，而有些网站需要用户的注册过程尽量的简单、迅速。其实有许多网站是需要比较完整的用户信息的，比如电商、OTA、互联网金融等网站，他们大多采用先让用户使用较简单的信息进行注册，然后当用户有购买行为的时候，再要求完善其必要的个人信息。

随着近些年来移动终端的不断发展，加上移动终端操作的便利性和碎片化的优势，越来越多的人将更多的互联网操作转移到移动端。由于移动端一般是一人一机，多数情况下是个人使用，用户一般在登陆之后，不会也没有必要退出登陆。所以用户在注册之后，需要进行登陆的情况也会随之减少。用户的记忆成本大大降低。并且还可以通过手机扫描二维码对电脑端的登陆进行授权，比如微信，也方便了电脑端的登陆，这种方式值得进行推广。在移动端，也有一些APP开发的比较新颖的登陆方式，比如声纹登陆，但是这种登陆方式还没有广泛应用。

在网上看到了使用Email一次性登陆的方式，觉得这个方式十分简单便利。它是美国程序员Ben Brown在今年（2012）7月份提出来的。做法很简单：

用户登录的时候，只显示一个Email地址输入框。用户输入Email地址以后，网站就向该地址发出一封邮件，里面包含了一个登录链接。用户点击这个链接，就证明他/她确实是这个邮箱的主人，身份有效，从而实现登录。

登录链接只在一段时间内有效，但是可以通过cookie，让用户长时间处在登录状态。如果cookie失效，则重新向用户邮箱发出另一个登录链接即可。

由于整个认证过程，都通过电子邮件完成，彻底实现”无密码登录”，而且操作流程很自然，易于理解。更重要的是，它使用现有的Email协议，不需要服务器端部署新的代码，具有最好的兼容性。主要缺点是，它需要用户额外查看一次邮箱，稍显麻烦；它也不适合那种用户无法打开Email的场合，比如在朋友家中上网。因此，使用它的网站，还必须部署备用的登录方式。

登录注册虽然不是一个APP的主要功能，但是包含了用户体验和安全性的因素，每个APP的实际情况都不同，所以应该结合实际特点来进行设计。

本文为作者@Richard 原创投稿发布，转载请注明来源于人人都是产品经理并附带本文链接