编辑指南：我相信，在制作产品或每天使用产品时，会发生账户注册登录问题、密码查找、账户注销等一系列操作。那么，作为产品经理，如何从用户的角度设计这个过程呢？

新入职产品的小伙伴们，不管你们做什么业务，如果业务线与C端用户相关，那么你们第一个小试验站刀的流程图就与登录、注册、密码回收、注销账户相关。当然，工作3年以上的“老产品”每次打开新项目都要设计这个一般功能。然后，我们直接进入主题，分析一下这些一般功能。

一、登记

首先要明确的是，不是所有产品都需要注册登录。关系用户比较个人信息数据的应用程序需要注册登录，如微信、淘宝、建设银行APP、邮箱等。不生成自己的相关数据的应用程序(如墨水天气、日历等)不需要注册登录。

对于需要用户注册登录的应用程序，从数据分析的角度分析用户属性后，将创建帐户，后台数据库具有唯一的ID，因此新注册的用户称为新用户。

必须区分新用户和新设备。新用户表示[用户ID 1]，新设备表示[设备ID 1]。例如，在手机应用程序中注册一个账户，然后使用该账户分别登录其他手机和两台其他电脑，就可以用我的注册登录操作创建该产品的新用户1、新设备4。

目前，一般的注册(同时注册)方法分为两大类。

1系统自建用户(用户的唯一ID包括手机号码、用户名、邮箱、身份证号码等)

第三方账户授权登录(微信、QQ、支付宝、微博、淘宝等)。

每个业务设计的注册流程和字段都不一样，但会以尽可能少的速度指导用户注册，以收集用户最重要的信息。很多产品允许用户自由选择自己的账号或直接进行第三方登录，用户根据需要进行选择的体验非常好。但是，极少数产品在用户选择第三方注册登录后，让用户重新绑定手机号码。否则，注册过程将无法完成。

从用户的角度来看，如果用户单击第三方登录表单，则不需要像注册登录一样繁琐的过程。注册过程只会将用户多插入门外。如果PM担心第三方账户出现问题，想制作产品的账户体系也无可厚非。用户首次登录后，需要补充其他信息，才能使用产品的特定功能，或者通过积分奖励等方式补充更多的个人信息。

1. 常见的系统自建用户—手机号注册

系统自建用户常用的手机号码注册主要包括【手机号码、短信确认码、密码】字段。

手机号码：要确认手机号码是否为空，是否符合11位数的手机号码格式，接口是否已注册。

短信验证码：需要接口来确认验证码是否正确，是否无效。为了防止刷，必须限制每天在指定时间段内可以接收验证码的次数和输入错误数。

密码：要确认密码与我们的格式和输入两次的密码相匹配。很多注重系统安全的产品在注册时都会设置人机交互认证，具体步骤如下图所示。

其中，使用手机号码注册登录时，用户无需输入手机号码，可以直接进行[本机号码一键登录]的方式进行注册。

2. 常见的第三方账号授权——微信授权

第三方帐户批准常用的微信授权，用户在登录页面上单击“微信授权登录”，打开微信应用程序，上传授权用户微信个人信息页面，用户单击同意后，同时单击用户信息(OpenID、头像、昵称、地区、性别)。

但是，微信许可应用程序、小程序、手机网站等无法获取用户的手机号码。小程序可以单独授权获取手机号码，APP和手机网站必须单独获取验证码并绑定。

移动应用程序/web应用程序开发人员希望为用户提供微信授权登录。

如果需要在多个应用之间做用户共通，则需前往微信开放平台，将这些应用绑定到一个开放平台账号下，绑定后，一个用户虽然对多个应用有多个不同的OpenID，但他对所有这些同一开放平台账号下的公众号和应用，只有一个UnionID。

二、登录

对于需要登录的产品，需要明确在什么时候登录。一种是在启动的时候就检测用户是否有登录，若未登录则让用户登录。这种产品的用户信息贯穿到产品核心功能的各环节，所以需要将登录前置到启动环节，例如 微信、QQ、脉脉。

另一种是当需要用户的信息的时候再检测用户是否登录，未登录的情况下引导其登录。这种产品只是在某些环节需要用户的信息，所以这种情况完全可以将登录后置，例如知乎、头条、淘宝。

从沉没成本的角度来考虑，在关联到某些环节需要和用户信息绑定时再引导用户登录能一定程度上减少新增用户的折损。例如电商产品浏览商品时就让用户登录，那么用户觉得麻烦就离开了，但是如果用户精挑细选了满意的商品打算购买时再让用户登录付款，大概率用户就自然地完成了注册登录流程。例如游客可以浏览知乎的内容，但是进行评论时会弹出弹窗引导用户注册/登录。

用户在没有登录的前提下使用产品，这个时候用户的身份为游客身份。用户前期使用游客身份会产生一些数据，如果游客后期在同一个设备上注册了新账号，那么要提示用户是否将游客模式产生的数据同步到新的账号，如果用户选择【是】，那么游客模式的数据清空，数据同步到新的账号下；如果选择【否】，游客数据不被清空，也不会迁移到新的账号下面。

常见的登录方式为密码登录【手机号、密码】、短信验证码登录【手机号、短信验证码】、【第三方授权登录】，其中第三方登录已经在注册时提到，不再赘述。

1. 密码登录

①手机号：我们需要前端验证手机号是否为空，是否符合11位的手机号格式，接口去验证手机号是否存在；

②密码：我们需要验证密码是否正确，为了防刷我们还要限制指定时间段输入错误的次数；具体的流程详见下图：

2. 短信验证码登录

①手机号：我们需要前端验证手机号是否为空，是否符合11位的手机号格式；

②短信验证码：我们需要接口去验证验证码是否正确，是否失效，为了防刷我们还要限制每天和指定的时间段可以获取验证码的次数、输入错误的次数。

注意：对于首次登录的新注册用户，登录之后需要用户去完善密码。具体的流程详见下图：

3. 单点登录

每个单独的系统都会有自己的安全体系和身份认证系统。但是随着业务应用系统越来越多，对于通过一个用户在不同的业务应用系统中会有多个帐户，而且在不同应用系统间切换，需要不停的登录注销，比较烦琐的情况。

于是很多业务线推出单点登录系统（Single Sign On，SSO），将各应用系统统一到单一登录界面，登录一次，即可实现不同应用系统间的切换，不需要重复登录注销，也可提高用户体验。这不仅仅带来了更好的用户体验，更重要的是降低了安全的风险和管理的消耗。

三、找回密码

每个账号的密码在数据库中是加密存储的，理论上密码是无法解密的；所以如果用户忘记了密码，那么是无法找回原来的密码，只能去重新设置一个新的密码。主要涉及到的字段为【手机号、短信验证码、密码】：

③密码：我们需要验证密码是否符合我们的格式以及两次输入的密码是否一致。很多注重系统安全的产品会在密码找回时设置人机交互验证，具体的流程详见下图：

我们会发现注册和找回密码的流程几乎是一样的，但有两个比较明显的区别：

①注册要保证该账号之前不存在，找回密码要保证之前账号是存在的；

②注册之后直接跳转是登录状态，找回密码之后要跳转到登录页面进行登录。

四、注销账号

当用户不再需要使用应用提供服务时，可以主动注销账号，这样应用服务商无法再对个人信息进行收集和使用。不同平台在用户注销账号时有不同的限制，只有满足注销申请条件后，才允许用户提交注销申请。常见的限制为：

①账号处于安全状态——账号最近一段时间内没有任何异常违规的操作、没有被盗被封的风险；

②账号服务已完结&财产已结清——账号不存在没有完结的服务，没有欠款等，避免因为账号的注销造成其他用户或者平台的损失；对于未提现的资产，用户注销账号相当于选择主动放弃；

③账号和其他平台的帐号解绑——该账号已经解除了和其他应用的授权登录或者绑定关系。

账号注销之后该账号所有的个人信息和产生的用户数据全部都被清除且无法找回（即便使用相同的信息再次注册账号也无法找回）。

在前端，注销账号的头像变为默认头像，昵称变更为【账号已注销】，个人动态也被清除，与其他用户的互动依然保留；

在后台，用户注销则在用户账号旁边括号备注“用户已注销”，用户后续重新使用同一个手机号进行注册，则给该账号重新赋予一个新的ID，重新生成注册记录。

如果用户注销之后又反悔的情况，可以设置一个N天的冻结期。如果在N天之内用户登录了应用，那么注销申请自动撤销，用户可以继续正常使用账号。否则该账号将永远消失，无法通过任何方式找回。

由于业务的属性、产品本身对安全性、交互性的要求、不同类型的终端、用户的使用场景等多种因素的影响使得在设计注册、登录、找回密码、注销账号时会存在很多差异，以上分享为常见且基础的设计。好啦，此波此结束，希望能帮到刚入门的一些产品朋友~

本文由 @Grace 原创发布于人人都是产品经理，未经许可，禁止转载

题图来自Unsplash，基于 CC0 协议