如果让你来设计一个注册和登录页,你会怎么设计?我们先来梳理下完整的账户体系设计,都包含哪些内容?下图作为例子来展开。
首先,要知道一个账户体系的数据是怎样设计的?根据不同产品会有不同需要存储的字段,不过最基础的就是账号名和密码,用户可以通过这两个内容进行注册和登录。目前主流的账号名邮箱账户名和手机号,使用这两种作为账户名,其实有两个好处,一个是本身具有唯一性,二是验证方便,三是这也是大部分网民普遍长期持有的产品。
一、注册
1、账户名类型的选择
1)采用用户的邮箱地址和手机号码作为账户名:有三点好处,一个是本身具有唯一性,二是验证方便(PC端邮箱和手机验证方便,而手机端为手机号码验证方便),三是防spam(虽说现在也难防,不过怎么着还是有用的),四又能拿到用户的真实信息(往后勾搭运营啪啪啪什么的就方便多了)。
2)系统自动生成登录唯一ID作为账户名:如QQ号码,不过这种方式目前极少使用,用户记忆成本过高。
3)采用用户输入的具有唯一性的ID作为账户名:支持英文和数字格式,弊端是无法有效验证用户真实性,存在风险。
4)游客模式:无账号即可登录,主要用于小游戏和手游。
2、密码:分为有无密码
1)有密码:需注意格式、长度以及安全性,一般来说引导用户去填写含有数字、大小写英文、特殊符号格式以及长度大于等于6个字符的密码,其中在表单中的引导方式有输入框内默认提示性语句,以及输入时作安全性提醒(类似
,不过这种方式只能在输入的时候前端判断)
2)无密码:动态密码登录,好处是方便快捷无需记忆,坏处是每次都要等待短信验证,存在一定的接收失败率而影响转化。
3、验证码:(呵呵,想起了叼叼叼12306的验证码)我这里收集了一些目前主流的验证码方式
1)识别图中数字和英文并全部或部分填写;
2)识别图中的中文并全部或部分填写;
3)计算题(当然你可以弄些微积分算式什么的,哈哈哈);
4)拖动块以验证:目前淘宝最常用的方式
5)语音验证:电话回拨,语音播放验证码,这种是安全系数最高,但也是流程最繁琐的一步,一般不使用。
二、登录
登录方式有如下三种:
1、已注册帐号密码登录:即前面讲的手机号等方式注册后的账户信息已存储至数据库,而用户在登录时输入这些帐号密码,从后端去验证正确与否后再登录;
2、第三方授权登录:采用的是OAuth2.0协议,即允许第三方网站在用户授权的前提下访问用户在服务商那里存储的资源,而这种授权无需将用户的账户密码提供给第三方。目前支持OAuth2.0的有新浪、QQ、微信、搜狐、163、豆瓣、推特、fb等。流程如下:
A.用户登录第三方网站,选择使用xx授权登录;
B.点击登录后,跳转xx平台输入账号和密码;
C.验证帐号密码后,提示是否授权;
D.授权成功后,第三方网站就能访问你的昵称、头像等资源了。
3、动态登录:详情见上述。
三、重置密码
重置密码有两种动机:忘记原密码、记住但需重置。
1、忘记密码:这个入口需要在登录界面明显突出
操作流程:验证手机号/邮箱(若使用其余方式则无法验证)——输入新密码——修改成功(允许和旧密码相同)
2、单纯重置密码:入口一般在设置中
操作流程:输入旧密码——输入新密码——验证旧密码——修改成功(不允许和旧密码相同,因为此处修改动机不同且存在安全隐患)
此处有个点需要注意的是,为了提高安全性,同时平衡便捷性,在重置密码的时候,可区分对待设计两种不同的操作流程:
1)在网络环境十分安全的情况下,以通过原密码改密;
2)在网络环境异常情况下,验证需通过密保等安全方式才能改密。
四、账户注销
1、操作流程:勾选同意协议(一般是用于免责)——输入密保、密码、验证码等验证信息——二次确认——提交人工审核——注销成功——反馈注销结果。
2、数据处理:
1)清除账号表中数据:该账号显示暂未注册;
2)规范好是否清除该账号产生的所有数据,并规范好和他人有互动的数据。
若有任何问题,欢迎提出哦,小女子我会虚心学习哒~
网友评论