构建账户体系实战篇:账户体系该如何构建?

18 评论 42427 浏览 188 收藏 17 分钟

经常有新人刚进公司,看注册登录页面不爽,改!改的不止是UI/UX,而是信息架构。虽然这块功能模块页面不多,但没考虑清楚把整个账户体系搞混了,造成不可回转的大坑,运营马上提着刀杀过来。

账户体系基本常识

账户是所有机构/平台必须具备的基础配置。不专指互联网领域,例如你在屈臣氏办了会员,提供手机号就能积累积分,积分达到多少报手机就能享受优惠,说明你在屈臣氏开了户,手机号是开户账号,存在于屈臣氏的用户数据中。简单来说,账户是开户的凭证,包含账号名和密码,意味着你成为他们的用户,同时你也具备某方面的通行资格。

用户账号(User Account):用户注册完成生成的通行证账号,在系统中的属性是唯一的,仅对用户个人可见,他人不可见。

账号名生成途径:

  • 系统自动配置,例如QQ号
  • 用户注册时填写的昵称/手机号为首次账号名。由于属性关系,如需更改,建议加上次数限制,而且具有覆盖性
  • 用户注册之后自行设置,例如微信号,必须做同名判断

用户身份(user ID):系统自行配置,一般是一串数字,根据用户注册时间排列,该ID不对用户可见,为后台管理用户的唯一标识,不可更改。

开放账户(open ID): 借助第三方网站url验证用户身份,当用户第三方授权登录成功,系统通过获取用户的open ID生成user ID,同时也读取用户在第三方网站的身份昵称以及头像,该昵称可作为首次的账号名。

open ID的获取分为静默和用户授权。

例子:

投票活动,不需用户授权登录或关注公众号,但需做投票次数限制,一个ID只能投一次等,如何限制呢?静默获取用户open ID作为身份识别再行限制,弊端是只能在QQ,微信等第三方才能获取。如用户跑到浏览器投票?赋予用户唯一码,除非清理缓存,否则也可跟踪。为何不限制IP?假如局域网内的IP是固定的,将导致你投了票,全公司都不能帮你投。

如何构建账户体系

注册登录设计进化流分析

早期注册页面繁琐,需收集用户的年龄性别等,则在用户注册时要求填写,操作冗长,后期弱化为只需填写账号名/昵称+密码。而对手机号收集需求没有那么强硬,个人资料页绑定即可。

如后期需用户绑定手机或邮箱,则新增引导活动/功能/优惠等,成本极高,周期较长。使用账号名/昵称+密码登录在场景中,容易遗忘,导致用户使用周期短,除非是高黏度产品。

再者,用户昵称如赋予可登录功能,输入时必须做同名判断,否则导致登录账户无法识别,一般不建议!

随着手机/邮箱收集需求的强化,手机/邮箱+密码+昵称注册方式逐为趋势。并不是竞品或者趋势如何,产品就怎么做,这个方式也有漏洞。例如电商,有新人领取优惠,不需验证的注册方式,遇到薅羊毛团伙就危险;但对于资讯类产品,互联网的上半场,要的就是这些用户数据,不需验证,方便刷量。

注册项能否去除密码设置?手机+验证码+密码(或不用密码)+昵称(或不用昵称)注册方式为目前普遍做法,细心留意,难以找到输入账号名注册的产品,并且邮箱注册也逐渐淘汰。

上图为“在行”“美团”“华尔街见闻”的注册页面,均有密码项。

手机号+验证码登录,确实对于用户较为方便。如去除密码,只留下手机+验证码,当用户手机丢失或更换,不在身边时,则登录不了。

微信在用户退出时做了密码设置提醒。密码设置最好的时间段是在注册时,如后期再做提醒,除非是高黏度产品,否则执行概率有点悬。如需增加密码设置或者必须使用密码登录,则不能缺少注册环节。

注册环节能否省略?

上图为“UC头条”“唱吧”“魔力盒”的登录页面。

不需注册,直接登录,必须具备的条件如下:

  • 有一项具备唯一属性的信息作为识别用户的身份凭证
  • 该信息能够被用户长期记忆并且方便使用
  • 注册才能生成的信息项不作为唯一的登录条件,例如密码

而“UC头条”“唱吧”“魔力盒”识别用户身份的凭证是手机号/第三方的open ID。

手机号+验证码登录的优点

例子:

报名活动,用户填写信息有手机号,没有验证码,产品询问该报名用户需不需要加入账户系统,如需要,账户系统则加入这批数据,手机号作为登录账号。需要注意,仅是作为协办方的商务活动,用户不知其平台,某天在平台注册时提示“该手机号已是账号”等文案,必然一脸蒙圈,所以除非是充数据,否则不建议加入。

技术做法:将这批用户锁定,虽然存在于我们的账户系统,但注册时没有判断限制。当用户量大到一定程度,并且账户体系需调整,就尴尬了,删也不是,不删又不好处理。

产品做法:增加手机+验证码登录入口。登录成功,新用户自行创建账号,旧用户直接登录即可。

为什么市面很多产品依然保留“账号/邮箱+密码”的登录方式?

产品早期已聚集很多用户,并且注册使用账号/邮箱,然而该产品没有绑定手机号的强硬需求,所以只能保留该登录项。后期可根据绑定用户占有比等数据判断,再行决定是否去除账号/邮箱+密码登录方式,切勿一刀切!

注册登录设计安全做法

上图为喜马拉雅FM的注册登录界面。

登录项有账号密码/手机免密/第三方账号,既方便新用户也照顾老用户以及丢失手机只能使用密码登录的用户。

注册项有手机+验证码+设置密码,至于昵称要不要?社交产品中昵称是对外展示的马甲,注册时没有填写,则默认手机号为首次的昵称,或者系统为新用户统一配置默认昵称+编号区分。

运营问过我为什么注册成功后昵称是手机号,好奇怪,我说可以去资料页更改的,她还是觉得很奇怪,然而可能有些人又觉得注册时候不要用户填写那么多信息。至于要或不要,建议产品下决定前多考虑,有条件做个A/B测试,没条件可以选一项先行,埋点根据数据分析,再做决定。

例如先收回去,根据用户后期更改昵称频率以及注册成功至更改昵称的时长等,判断用户对更改昵称的需求迫切度,达到某一峰值,则放在注册时填写。

放出来之后追踪用户在设置昵称页面的跳出率高不高,如果很高,但又不想影响用户注册转化率,可增加跳过按钮填。用户设置密码成功点击下一步操作按钮时,账号已经生成了。

设置昵称功能之所以啰嗦那么久,是因为产品工作沟通中,矛盾点往往是小分歧~

手机注册流程设计

 

输入手机号完成,下一步操作是获取验证码,点击获取时触发判断。切勿在最后提交注册时判断,否则既让用户做无用功,又产生无意义的信息费用。又啰嗦了,因为发现新人的需求文档中,基本缺少判断逻辑的触发机制描述。

第三方账号登录逻辑

第三方授权存在X个,同一人在平台中存在多个账号概率极高。例如你的微信账号有10元,QQ账号0元,某天登记QQ账号记忆混乱以为钱没有了,是BUG!

强制绑定手机号产品,第三方授权登录后如需绑定手机号,前提为该第三方之前不存在账号。

例子:

使用微信授权登录,点击微信a登录后弹出绑定手机号页面,输入手机号A,获取验证码时进行判断,如该手机号A不存在账号,则登录成功关联手机号并创建user ID。然而下次QQ登录,绑定手机号A,判断该手机号A已存在账号,但是没有绑定过QQ,直接登录至手机号生成的账号,这种做法能够保证一个用户使用X个第三方账号登录进入的是同个账户。更换另一个微信b登录绑定,则判断手机号A已经绑定过微信a,如继续绑定,则微信a与手机号解绑,微信b绑定并登录至手机号生成的账号。

可以得出,微信a已没有绑定任何手机号,下次使用微信a登录,绑定手机号B,生成的是新账号。也就是说user ID的建立判断是以手机号作为凭证而非open ID,使用第三方授权登录,绑定不成功后退出,账户创建不成功。

选择绑定手机号为什么不需判断“是否被同类第三方绑定”?绑定之前,第三方账号已经存在,所以必须从账号的概念上思考。

  • 情况一:因为账号不能绑定账号,所以只需判断手机号是否存在账号,如果存在,则提示可以直接登录,点击跳至登录页;如不存在,则绑定成功并关联手机号,手机号作为该账号的凭证,可作为账号登录
  • 情况二:绑定的手机号不作用于账户体系,只是辅助功能,例如密保手机,该手机号可以被N多账号绑定,不作为账号登录,所以不需任何判断

第三方授权登录能否去除?对于强制绑定手机号登录的产品,第三方授权登录确实是没必要。但是对于选择绑定手机号产品而言,可以先埋点,统计用户使用何种第三方登录或者不使用的概率再做决定。

具体考虑如下:

  • 版本兼容,非热更新产品用户依然使用第三方账号登录产生何种后果
  • 后期换新产品经理,理念是多个入口多个选择又要加上,可能需重新集成,耗时不少
  • 多平台账户系统打通,便于业务交叉导流,A平台强制绑定手机,B平台选择绑定手机,去除将导致B平台用户无法登录A平台

能否强制绑定手机号将平台所有第三方账号合并?

例子:

使用微信/微博/QQ/手机号各生成一个账号于某平台,某天用户反馈,能不能把这几个账号的余额合并,这样就够着可提现金额,产品拔起刀,老子怎么知道哪个微信号和哪个QQ号是同个人?

同平台账号合并,不是随便通过强制绑定手机号内容整合那么简单,因为每个账号都存在各自的行为数据。

  • 合并之后,账号名/昵称以哪个号为主?
  • 订单,消息,生产内容等整合后的结果是否有坑?会不会出现用户绑定个手机号,以前不堪入目小号发的内容全都跑进来,导致大号人设崩塌
  • 涉及到用户成长体系,微信号是VIP会员,QQ号是普通会员,合并之后以哪个为主?会不会出现对用户而言,老子两个号都差一点能兑换两台手机,突然被迫只能兑一台

当然从平台角色考虑,合并账号对于用户数据以及相关内容信息管理等方面有一定的好处,前提是平台够牛,怎么整用户都整不走,用户没意见运营也要杀过来,为什么这个月新增用户数比以往少了三分之一?

除非是业务需求涉及到大量的交易支付需要用到手机号,例如电商,之前网易考拉不限制用户的手机号,用户可通过不停注册新QQ号,再登录网易考拉成为新人,领取大礼包。之前有个推广策略是邀请码,被邀请的用户要求是新人,邀请成功后才能各自领取大礼包,这个阶段相当于充用户数据,达到一定体量,就以手机号作为账号创建的唯一凭证,即便如此也不会强迫绑定手机号合并账号,只是注册时输入手机号判断是否已存在账号而已。

总结

注册登录页面是账户创建的入口,绝对不能站在UI或者体验的角度考虑产品问题,涉及到用户数据变更,做的任何决定都必须与运营部门或者相关部门沟通商量以及结果导向说明。

凡事勿跟随流行趋势,需结合业务以及产品发展需求,用户需求等多重方面考虑以及数据分析,否则牵一发动全身,账户体系一出问题,后期就要高成本填坑。

 

本文由 @ 十二 原创发布于人人都是产品经理。未经许可,禁止转载。

题图来自PEXELS,基于CC0协议

更多精彩内容,请关注人人都是产品经理微信公众号或下载App
评论
评论请登录
  1. 帐号体系和账户体系完全两个概念

    来自北京 回复
  2. 楼主真的应该考虑清楚标题和正文的匹配程度,你这说是账号体系的搭建,和账户无关嘛。

    来自重庆 回复
    1. 深表赞同,写文章分不清账户和帐户的区别。。。。

      来自北京 回复
  3. 如果我用微信登录完后,重新更改手机号,然后是否就登录到了新手机号对应的账号了

    来自广东 回复
  4. 已关注二爷,不管别人怎么说,我还是从这学习了

    来自北京 回复
  5. 这里如果加上第三方账号非强制绑定手机号 和解绑手机号流程就更好了

    来自上海 回复
  6. 十二这个名字我很欣赏,文章里写的实战技巧也很全面,看了2遍,收益匪浅,也看得出来,作者是自己做过的,而且是偏前端的页面流。
    作为一篇账号体系介绍的文章,这个体系介绍的不大好,但是实践的内容是非常丰富的。谢谢二爷的分享

    来自广东 回复
    1. 兄台,我想认识你哈哈
      1,确实是公司业务发展,需要把下面的子平台账号做个统一,刚搞完,有的平台业务需求强制绑定手机号,有的则不,在第三方那里梳理确实有点麻烦,所以发表点感想出来,写的不好请多多见谅
      2,确实没写好,观点不成熟,这个真抱歉实在不好意思
      3,我虽然推崇手机号 验证码,但是有人想做强制绑定的时候,我是拿那位程序员给我的建议反回去,我们平台没那么大咖哈哈
      4,手机号确实是很重要的数据对于公司,我们销售部要数据做产品推广,我拿出来都不好意思~哈哈哈
      5,谢谢你

      回复
  7. 请出来解释下什么叫做账户体系,你觉得账户体系就仅仅是你所谓的注册和登录就完事了?

    来自广东 回复
    1. 取其精华就好,作者也是普通的产品人,不要吹毛求疵,请提具体的解决方案。有本事说说你的理解

      来自广东 回复
  8. 这写的都是啥啊? 我是瞧着账户体系进来的!结果,连账户体系的概念都没解释清楚!

    来自广东 回复
    1. 看着就欠抽

      来自广东 回复
  9. 建议标题不要叫账户,容易让人理解成为结算财务方面的账户,叫账号体系会合适一点。

    来自广东 回复
    1. 同意同意

      来自广东 回复
  10. 实在是憋不住想说几句了!为了发表个评论,我居然填写了手机号注册了个帐号!!!对于文中说的“邮箱注册也逐渐淘汰”,我表示不同意。这种注册方式的兴起始于移动互联网时代,在手机人手一个的时代,这样做确实简单粗暴,一个短信验证码就能搞定了。但是我想说:1.邮箱的注册门槛远比手机低。还是有很多人没有手机的!比如未成年人。2.现在中国的中流砥柱们大多都是在城市化造成的“迁徙”过程中频繁的更换手机号。你知道像你这类的以手机号为中心的思路设计出来的网站坑了多少人吗?想想由于归属地造成的每到一个地方就得换一个手机号和一堆银行卡的痛苦就知道了。如果都按这个思路去设计,到时候换手机号的时候更换帐号绑定的手机号会想死的!3.并不是所有用户接触网络都是从移动互联网时代开始的!这种以移动端为中心的思维方式,最好不要强加给所有用户。让用户自己去选择注册方式更加合理。至少,我可以说,在网络上,我可以没有手机号,但是不能没有邮箱。每当我遇到只能用手机号去注册的网站,我大部分情况下都会选择放弃注册。对于这种将来换了手机号之后可能会遗失无法统一管理的帐号,注册了和没注册几乎没区别。4.人人都是产品经理这个网站是我刚刚注册的,看到注册时只能填写手机号注册,本来我是拒绝的。但是看到这篇文章实在忍不住想说几句,所以就注册了。之后这个帐号不一定会继续使用。毕竟是以当前手机号为用户名的”临时“帐号。我有不止一个手机号,3年内换了5个手机号了。 🙂 这是作为一名程序猿的个人观点,不吐不快!

    来自广东 回复
    1. 十分强硬的赞同@bug辉的观点,对于小编的理解,不能说全部对,就手机号这一点我只能呵呵,使用手机号注册纯粹是欺骗和诱导用户的一种不负责的行为,强行获取用户隐私数据的同时,还埋下了潜在的信息安全隐患,不知道什么时候,一些垃圾广告推销之类的消息莫名其妙的隔三差五的就出现在手机上了,而且手机一丢, 造成的损失将是无可挽回的。账户体系的建立是要站在运营者或开发者的角度去考虑,但它有个前提,就是真实的用户量,并非一推垃圾数据,口口声站在用户角度考虑问题,只不过是打着正义的旗帜到处招摇撞骗罢了,伪用户体验就是你们这些PM搞出来的。 😈

      来自广东 回复
    2. @零食君@bug辉 手机号注册是有弊端,从体验的角度讲,便捷性的确是最好的,只有获取了用户并创造价值,公司才能生存发展下去,然后再考虑其他的东西。所以没有哪一个选择/设计是完美的,只能说这个时候合不合适。所以才会有产品规划、开发、迭代优化。

      来自浙江 回复
    3. 手机号+密码似乎可以解决你 的问题,账号里加一个更换手机号的管理就可以了。手机号是趋势,用户数是产品尤其是初创产品的根。做产品要考虑大部分目标用户,除非你瞄的就是小众群体。

      来自广东 回复