注册登录功能对于一个APP的重要性毋庸置疑，能够设计好注册功能是一个优秀产品经理的基本功。那么，在设计注册功能过程中，手机号注册登录、邮箱注册登录和第三方授权登录，这三种方式应该选择哪种？有何异同？本文作者从这三种常见注册登录方案的特点出发，对此展开了分析说明。

用户及其产生的数据，是科技公司最核心的资产。

可以说，用户及其使用产品过程中产生的数据，是一家科技公司存在的前提。

而几乎所有的时刻，用户使用科技公司提供的产品时，在最微观的层面，都是一个又一个的账号在使用产品，然后产生数据。每一个账号的背后都代表着一个用户。

注册登录功能，则是用户提出申请，并获授权使用产品的起点。

建立用户画像、数据驱动决策、产品精细化运营，这一切的原点都离不开能将每条数据准确的指向某个用户。

因此，做好注册登录功能，引导用户最低成本的激活产品，提供个性化服务，就显得意义非凡。

一、三种常见注册登录方案的特点

目前常见的注册登录方式共有三种，分别是：手机号注册登录、邮箱注册登录和第三方授权登录。

至于邀请码注册登录通常在产品内测阶段启用，用户名注册登录则几乎已经销声匿迹。

这三种常见的注册登录方式，各有其适用场景，具体使用那种，如何组合，还要视产品类型而定。

笔者将会从渗透率、用户体验流程、关系链、账号生命周期，四个维度来对比分析这三种常见的注册登录方式。

1. 渗透率

渗透率，就是当前登录方式在人群中的普及情况。

首先来说手机号注册登录。毋庸讳言，在这个移动互联网市场存量竞争、红海搏杀的阶段，手机的渗透率肯定是最高的。这也决定了，目前大部分app都采用手机为主要注册登录的方案。

其次是邮箱注册登录。邮箱注册登录是属于PC时代的常见做法，但对于多数用户而言，用过最多的还是QQ邮箱，而且还是低频使用。不过，不少科技公司都是从PC时代一路走过来的，所以为了老用户不至于流失，还是保留了邮箱注册登录的方案。

最后是第三方授权登录。最常见的第三方登录方式有微信、QQ和微博，这几种登录方式，本身就是强依赖用户手机或是邮箱注册登录的，因此渗透率情况不再赘述。

2. 用户体验流程

用户体验流程，就是用户的注册登录流程是否会被打断，也即是否需要用户暂时退出产品进行其他操作来完成注册登录，这会对用户体验造成很大的伤害。

比如，手机号注册登录过程中，用户需要暂时退出产品，查看手机验证码。后来逐步通过手机验证码推送、自动填充验证码和手机号一键登录优化了这一用户体验问题。

而邮箱的用户体验流程就很糟糕。用户通常需要到邮箱查看验证码或是点击验证链接，才能完成注册登录。如果用户是在手机进行的注册登录，体验就更差了。

最后是第三方授权登录的用户体验流程，这种方案需要用户从产品跳转到对应的第三方产品获取授权，然后再跳转回当前产品。一定程度上，也会打断用户的体验流程。

3. 关系链

关系链，是指能否通过用户所使用的登录方案获取相应的社交关系网络。

手机号注册登录成功后，不少社交类或内容类产品都会申请获取通讯录权限，然后期待用户邀请未注册的好友注册登录以及和已注册登录的好友进行互动。

对于邮箱而言，则不存在关系链，因为无法导入对应的邮箱联系人。

第三方授权登录方案中，只有微博支持导入好友功能，微信和QQ均不支持。

4. 账号生命周期

账号生命周期，是指用户所使用登录方案的账号过期时间。

手机号注册登录的账号生命周期就是用户从注册到更换手机号的时间段。这涉及到账号的归属和数据合并问题，下文详述。

邮箱注册登录的账号生命周期几乎是永久的，因为其免费，也因为其账号重复的概率不太可能存在。

第三方授权登录方案的账号生命周期自然是随第三方账号的消亡而消失。因此，目前多数产品在用户选择第三方授权登录后，还会强制要求用户绑定手机号，防止用户流失。

5. 小结

总结下来，从渗透率、用户体验流程和关系链这三个维度来看，手机号注册登录无疑是最优的选择。

其他两种登录方式都是作为用户备用登录方案，防止用户处在手机不在身边且忘记密码这样的场景时，也可以无障碍的完成登录。

再细分下去，第三方登录更多是满足用户快捷登录的需求。

二、三种常见注册登录方案的逻辑

比较完三种常见登录方案的特点，再来看看这三种登录方案具体的逻辑。

1. 手机

手机号注册登录通常有两种方式。

手机号+验证码的注册登录。这是最主流、最常见的注册登录验证方式，也是用户体验最优的注册登录方式。不过也会存在两个问题：验证码的发送成本、用户账号的归属问题。

用户在产品中通过手机号获取的验证码，对于科技公司而言提供这项服务并不是无成本的，往往都是由其他运营商收费提供。每一条验证码的发送都有0.03元-0.06元不等的成本。如果是语音验证码，收费可能更高。可以想象在百万级、千万级平台这项费用的支出。

至于用户账号的归属问题。读者可以设想这样一个场景：

小胖使用手机号注册登录京东商城账号，并在一次购物后，忘记了这件事，此后有半年未登录京东商城。这期间小胖换了一座城市发展，又换了新的手机号。原来的手机号被运营商二次放号，成了程序员小李的手机号。

小李对技术懂得多一些，知道手机号更换后要赶紧把各个平台绑定的手机号替换成最新的。但是当它在京东商城进行手机号替换时，系统提示它此手机号已绑定。

这就是运营商二次放号导致的账号归属问题，实际业务场景要远比这复杂得多。

针对这一问题，目前常用的解决方案是，在用户使用新设备登录已注册手机号时，询问当前手机号是否是自己的账号，比如京东商城。更严格的产品会在用户确认是自己的手机号后进行二次验证，比如支付宝。

当然，为了避免这种不必要的纠纷，平台也会提供手机号的换绑功能。

手机号+验证码+密码设置的注册登录。刚刚说到，对于科技公司，尤其是百万级、千万级的产品而言，发送验证码绝对是一笔不小的成本，那么怎样才能降低一些这项成本呢？那就是在用户注册时要求用户设置密码，而在用户登录时，提供验证码和密码两种验证方案。

这样，既为用户解决了手机不在身边，但又迫切需要登录产品这一场景下的需求。一定程度上也节约了验证环节的成本。

2. 邮箱

邮箱+验证码/验证链接的注册登录。这种登录方案通常是产品从PC时代来到移动互联网时代，为了不丢失那些未绑定手机号的邮箱注册用户，而采取的折中方案。

如果用户是第一次使用邮箱注册登录，那么会发送邮箱验证码或是验证链接到邮箱，然后需要用户到邮箱中进行操作。这样用户体验会非常差，很可能出现用户嫌麻烦，直接放弃注册的情况。

还有一种是邮箱用户的日常登录操作。这个操作往往是邮箱+密码的登录方式。

3. 第三方登录

跳转到相应第三方产品获取授权的注册登录。第三方授权登录本来是为了方便用户快捷登录而进行的功能设置，所以如果用户是初次使用产品，就跳转到第三方登录，都会要求必须绑定手机号。但也有些产品不需要用户绑定手机号，这就会产生用户数据合并问题。

比如，小胖每晚在家使用每日瑜伽进行锻炼时，会同时在手机和ipad上播放教学视频，不同之处是他手机上的app是手机号注册登录的，而ipad是QQ第三方登录的未进行手机号绑定。在锻炼结束后，小胖想要为手机号绑定QQ，这样就会产生同一时间段的数据合并冲突问题。

对于这一问题，目前笔者并没有看到很好的解决方案。

三、一些交互细节

手机号录入的呈现形式。对于无序的数字序列，通常人类能够轻松记忆的数字长度上限是7位。因此，在数值录入的场景中，通常采用每隔三位或四位就用空格分割的形式来使得用户二次确认输入数值的准确性时，获得更好的用户体验。

数值录入调用纯数字键盘。在用户录入手机号的场景中，录入数据只可能是数字，因此唤起纯数字键盘，减轻用户的认知选择负担，也能使用户获取更好的体验。

邮箱后缀预提示。在用户录入邮箱账号进行登录的场景中，可以在用户输入时自动填充@符之后的后缀，提高用户的信息录入效率。

同样的，在手机录入时，提供手机号国家和地区的区分；用户进行信息录入时，提供声音+震动的录入反馈；默认勾选同意用户协议和隐私协议等等。

都是在交互流程中，提升用户体验的小技巧，笔者不再一一赘述。

四、机器验证码

上面的内容，就是当前主流的用户注册登录核心流程。而除了这些，还有一些重要但容易忽视的问题。

此验证码并非是手机验证码，而是注册登录页上的图片验证码、滑块验证码、数字验证码等。

如果说手机验证码，是为了确认账号当前登录者身份的话。那么，现在这个验证码就是为了确认当前使用产品的是机器还是人类。因此，姑且将此类验证码称为机器验证码。

为什么要如此防范机器使用产品呢？

来看一条数据，在互联网上超过50%的流量都是爬虫产生的。爬虫是一种在网络上抓取各种网页数据的技术。这是很可怕的数据。

尤其是在数据驱动决策的今天，假设一个电商网站每天记录的访问数据超过一半都是无效数据。那么数据分析的结果就非常可疑了。

而且多数人应该都知道当某位明星的热点新闻爆发后，微博服务器经常崩溃。这是由于访问人数过多导致的，因为可供访问的网络资源是有限的。如果大量资源被无效的爬虫占用，那么不管对用户体验或者企业成本都是一种损伤。

笔者曾经从0到1开发过完整的网站系统，为了方便记录网站的访问者会记录所有来访者的ip。数据分析发现其实60%以上都是网络爬虫的访问记录。

笔者也曾动手写过爬虫，破译某大型平台的滑块验证码。总体思路就是通过匀变速公式，尽力模拟人类的手势滑动行为，包括对滑动速度和准确度的模拟。目的就是试图骗过对方平台的验证系统。说爬虫和平台的验证码反爬虫是攻防对垒，一点也没错。

那么，爬虫如此”努力”，是为了什么呢？

答案是：数据。

本文开篇已经说过，数据是科技公司最核心的资产。除了用户行为产生的数据，还有一类数据。比如企查查的工商数据，淘宝网的商品价格数据，裁判文书网的案例数据。

将这些成千万级，甚至上亿级别的数据进行采集，用于不同的行业和场景，会发挥出巨大的经济效益。

所以，爬虫往往会盯着那些有价值的数据，锲而不舍的破译防御体系，进行数据采集。

而作为数据的持有者，有时候在数据安全和用户体验上，只能牺牲一部分用户体验。因为，机器验证码就是用来防止机器，而非防止人类的。现在却需要每位用户，在注册登录时进行机器验证。其实对用户来讲，这并没什么用处，但此举也是无奈。

五、总结

注册登录流程是产品账号体系的一个子集，在整个账户体系中发挥着至关重要的作用。

一方面，注册登录流程用于精准识别用户，为用户提供更好的体验和更加个性化的服务；

另一方面，注册登录流程也是拒绝那些”不速之客”的一堵高墙，这既是对用户数据安全的保护，也是对产品自身健康发展的保护。

作者：Lcarusd，公众号：Lcarusd

本文由@Lcarusd 原创发布于人人都是产品经理。未经许可，禁止转载

题图来自Unsplash，基于CC0协议