惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

T
Threatpost
aimingoo的专栏
aimingoo的专栏
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
T
Tailwind CSS Blog
J
Java Code Geeks
博客园_首页
Google Online Security Blog
Google Online Security Blog
Hugging Face - Blog
Hugging Face - Blog
C
CXSECURITY Database RSS Feed - CXSecurity.com
I
Intezer
P
Palo Alto Networks Blog
V
Vulnerabilities – Threatpost
雷峰网
雷峰网
O
OpenAI News
SecWiki News
SecWiki News
小众软件
小众软件
酷 壳 – CoolShell
酷 壳 – CoolShell
美团技术团队
N
News | PayPal Newsroom
Project Zero
Project Zero
Forbes - Security
Forbes - Security
IT之家
IT之家
A
Arctic Wolf
WordPress大学
WordPress大学
Jina AI
Jina AI
T
Tor Project blog
博客园 - 三生石上(FineUI控件)
S
Secure Thoughts
Google DeepMind News
Google DeepMind News
Attack and Defense Labs
Attack and Defense Labs
博客园 - 聂微东
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
P
Privacy International News Feed
Cloudbric
Cloudbric
G
GRAHAM CLULEY
博客园 - 叶小钗
H
Hacker News: Front Page
腾讯CDC
量子位
Help Net Security
Help Net Security
人人都是产品经理
人人都是产品经理
C
Cyber Attacks, Cyber Crime and Cyber Security
月光博客
月光博客
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
宝玉的分享
宝玉的分享
爱范儿
爱范儿
L
Lohrmann on Cybersecurity
Hacker News - Newest:
Hacker News - Newest: "LLM"
Recorded Future
Recorded Future
C
CERT Recently Published Vulnerability Notes

人人都是产品经理

为什么你的产品找不到差异化?90%的失败都卡在第一步上(下) – 人人都是产品经理, 3年从30万到1300万用户、获2200万美元融资,这个AI教育产品用“抽卡”破解了获客难题 – 人人都是产品经理, 园区招商系统怎么做才能真正帮到去化?我加了这一个功能,推广链接转发400次阅读过万 – 人人都是产品经理, AI大事件:OpenAI发完网络安全模型又搞药物研发,小鹏汽车要抓”DeepSeek时刻” – 人人都是产品经理, 电商不是卖货,是一场更残酷的产品经理实战 – 人人都是产品经理, 没想到,活动营销又回来了! – 人人都是产品经理, 为何All-in海外KOC:一场关于AI时代窗口期的豪赌 – 人人都是产品经理, 重新理解企业的内部协作 – 人人都是产品经理, 苹果的 AI 战略到底是什么? – 人人都是产品经理, 医疗智能体·第2讲——合规护城河:等保、PIPL与HIPAA的架构实战 – 人人都是产品经理, 向量知识库五步法:从“答非所问”到“精准回复” – 人人都是产品经理, 鸿蒙PC三方库构建总指挥HPKBUILD(sha)库为例 – 人人都是产品经理, 何时该用LLM?AI产品经理的LLM设计指南 – 人人都是产品经理, 医疗信息领域的需求方、决策方、准入方以及关注点(二) – 人人都是产品经理, 即梦涨价:一场被误读的「傲慢」 – 人人都是产品经理, 面试AI PM必答题:Hermes和OpenClaw的区别,如何讲清楚业务价值 – 人人都是产品经理, AI的下一张船票:世界模型——AI产品经理必须理解的技术拐点 – 人人都是产品经理, 小红书做GEO,怎么让AI信你?记住这 3 个重要信息 – 人人都是产品经理, 5 家印度 AI 初创公司,看看印度 AI 再做什么 – 人人都是产品经理, AI项目跨团队协作:产品技术业务如何不打架 – 人人都是产品经理, Agentic Workflow(智能体工作流):让AI从”答案生成器”变成”数字员工” – 人人都是产品经理, lycium_plusplus 项目全景解读:OpenHarmony 三方库构建的“大管家” – 人人都是产品经理, 从爆单救火到前置履约:两套预采策略,把生鲜大促履约效率拉满 – 人人都是产品经理, 什么时候该补货?我用一轮数据做了一个决定 – 人人都是产品经理, 从“机械兜底”到“动态分流”:AI客服重复进线治理的4大底层逻辑 – 人人都是产品经理, 抖音拼效率,红书拼洞察 – 人人都是产品经理, 全民狂欢与退潮——为什么龙虾这波热潮冷却得如此之快? – 人人都是产品经理, Stripe押注!MPP重塑全球支付 – 人人都是产品经理, 小红书GEO:AI引用你的内容,不是因为你对,而是因为你看起来可信 – 人人都是产品经理, 前百度副总裁押注办公Agent,日韩付费爆发,Manus迎来强劲对手 – 人人都是产品经理, 企事业单位数字化的业务供需本质 – 人人都是产品经理, 医疗智能体·第1讲——医疗信息化重构:从“辅助软件”到“自主智能体”的范式转移 – 人人都是产品经理, 粉丝量就是空气!!! – 人人都是产品经理, 用户说“薯片碎了”,机器回“要买吗?”:意图识别的翻车与破局 – 人人都是产品经理, RAG召回准确率从75到90 我做对了这三件事 – 人人都是产品经理, AI大事件:Anthropic改收费、OpenAI发安全版、手术机器人纳入医保、阿里发布”秒悟” – 人人都是产品经理, Chrome 推出 Skills 新功能,Agent 重塑上网方式 – 人人都是产品经理, GitHub前创始人拿了a16z的1700万美元,做Agent时代的Git – 人人都是产品经理 拷贝或克隆其他 Flutter OH 项目到本地后无法运行 – 人人都是产品经理, 优惠券设计:优惠券创建 – 人人都是产品经理, 不用死磕文档!AI 助手 1 小时搞定飞书 CLI 安装 + 配置 + 知识库 – 人人都是产品经理, 用小龙虾做竞品分析报告:从2天到20分钟,我是怎么做到的 – 人人都是产品经理 用小龙虾做市场分析报告:搞懂这3个公式,市场规模不再靠猜 – 人人都是产品经理, 你早就在做 Harness 工程,只是不知道它叫这个名字 – 人人都是产品经理, Think Long就够?你可能想多了! – 人人都是产品经理, 货代SRM实战:供应商准入怎么做,才能让资源池不是通讯录而是可交付网络? – 人人都是产品经理, 如何做好用户调研?详解基本技巧 – 人人都是产品经理, 木鸟、途家、美团对打,平台春天行动开“卷” – 人人都是产品经理, 入职才发现公司不靠谱?小红书从业者求职避坑指南 – 人人都是产品经理, 美国 AI 三巨头联手封堵,中国 AI 突围之路在何方 – 人人都是产品经理, 小红书,放在需求对面的镜子 – 人人都是产品经理, AI 会带来大规模失业吗? – 人人都是产品经理, 从出单到补货前,我第一次犹豫:该不该放大? – 人人都是产品经理, Flutter 三方库鸿蒙化适配:5 种高效检查方式,快速判断是否需要适配 – 人人都是产品经理, 从做产品进阶拿结果:医美机构产品经理转岗科室运营经理 – 人人都是产品经理, 阿里HappyHorse,一场关于“Token经济”的阳谋 – 人人都是产品经理, To B AI:客户留存落地的观察与思考 – 人人都是产品经理, AI产品的“生命线”——数据采集、标注、清洗的产品化设计 – 人人都是产品经理, 谈谈AI Agent(二):当“孩子”能自己“体验世界”时,你该学什么? – 人人都是产品经理, UI/UX设计师的3层能力进阶,前两层让你活下来,第三层…才是真正的分水岭 – 人人都是产品经理, 2分钟 → 30秒,效率提升75%:B端产品经理如何用「规则枷锁」驯服AI幻觉? – 人人都是产品经理, 还没来得及学OpenClaw,来了个更猛的:Hermes Agent – 人人都是产品经理, AI日报:宇树机器人跑出10m/s刷新世界纪录 – 人人都是产品经理, 一文说透基金互金如何用情绪价值引导用户决策做转化 – 人人都是产品经理, 当浏览器开始替你”看”网页:AI 浏览器正在亲手拆掉它脚下的那张网 – 人人都是产品经理, 0代码,一天时间我Vibe Coding了个网站 – 人人都是产品经理, Hermes 和 OpenClaw 之争,Agent 的能力应该“装上去”还是“长出来”? – 人人都是产品经理 视频生成的“桌子”,字节Seedance 2掀完,阿里快乐马掀 – 人人都是产品经理, 从听不懂到完全信任:我的 Codex 深度产品体验 – 人人都是产品经理, 当虚拟偶像有了北京户口,与真人偶像还有什么区别? – 人人都是产品经理, 会说,远远比会做更重要 —— 对 SBTI 爆火现象的五层观察 – 人人都是产品经理, AI产品经理必看:当“搭环境”比“选模型”更重要,你的认知还在2024年吗? – 人人都是产品经理, 2026年AI产品商业化核心逻辑:从功能demo到规模化营收的3个必破卡点 – 人人都是产品经理, 京东围绕供应链,卷起裤腿下场的那些事儿 – 人人都是产品经理, SBTI一夜刷屏:它赢在了“太会说人话” – 人人都是产品经理, 折扣零售的真相:不是便宜,而是价值感! – 人人都是产品经理, 和甲方吵了一架,最后加钱做了——我学到的ToB产品经理生存法则 – 人人都是产品经理, 和几位小红书操盘手聊了8小时,干货全在这 – 人人都是产品经理, 智谱GLM-5.1登场,开源模型首超Opus4.6!!! – 人人都是产品经理 Anthropic收入凭什么反超OpenAI,终于有人把这事说清楚了 – 人人都是产品经理, 史上最有故事感的技术报告——Claude最强模型Mythos 7个极其精彩的细节 – 人人都是产品经理, 模型不是壁垒,Harness 也不是 – 人人都是产品经理, 抖音本地生活业务思考21 – 人人都是产品经理, Superpowers:145k Star的AI编码框架,到底是什么来头? Superpowers:145k Star的AI编码框架,到底是什么来头? – 人人都是产品经理, OpenAI 的路走错了,Anthropic Harness 解法启示:模型需要实践专科生 – 人人都是产品经理, 画原型图的前一步:设计站点地图 – 人人都是产品经理, 给 DeepSeek 的最后一封催更信 – 人人都是产品经理, 手把手教你用 Claude Code 搭建 AI 营销团队:5 个 Agent、12 项技能,独立完成研究、写作、设计全流程 – 人人都是产品经理, 你以为大模型在学语言?不,它在重新发明语言学 – 人人都是产品经理 所谓Skill,不过是AI时代的工业垃圾 – 人人都是产品经理, 聊一聊内容传播的几个方法 – 人人都是产品经理, 当平台开始吃掉生态:从 OpenClaw 被封杀,读懂 Anthropic 的这盘棋 – 人人都是产品经理, 你装了 10 个 AI 插件,Obsidian 还是一个文件夹 – 人人都是产品经理 关于AI智能体架构演进的系统性思考:从单体试水到多体协同的重构 – 人人都是产品经理, 当“人”变成Skill,我们又该何去何从? – 人人都是产品经理 Mythos 事件:前沿 AI 治理的意外实验 – 人人都是产品经理, 货代CRM:信用与风险管理怎么做,才能把坏账风险拦在放货之前? – 人人都是产品经理, 从HR收集自拍照到员工自助录入——我见证了园区人脸识别从”不可用”到”真好用”的全过程 – 人人都是产品经理 千问闯关AI混沌期:阿里画靶,吴嘉张弓,马云射箭? – 人人都是产品经理,
登录&注册&找回密码&注销账号的浅见
Grace · 2022-07-27 · via 人人都是产品经理

编辑导语:相信大家在做产品时或者日常使用产品时都会遇到账号的注册登录问题,以及找回密码、注销账号等一系列操作。那么,作为一名产品经理,该如何从用户的角度去思考怎么设计这一流程呢?

刚入行产品的小伙伴们不管你们是做什么业务的,只要业务线涉及到C端的用户,那么大概率你们第一个小试牛刀的流程图是和登录、注册、找回密码、注销账号相关的。当然啦,对于工作了3年以上的“老产品人”每次新开一个项目的时候,也是要去设计这一块常规的功能。那我们就直接切入到主题分析一下这些常见的功能吧。

一、注册

首先要明确并不是所有的产品都需要注册登录。对于关系用户比较隐私数据的应用需要注册登录,例如微信、淘宝、建设银行APP、邮箱等。对于不会产生用户自身相关数据的应用不需要注册登录,例如墨迹天气、日历等。

对于需要用户注册登录的应用,从数据分析的角度分析,用户注册信息之后生成了一个账号,在后台数据库中有唯一的标识与其对应,我们称新注册用户为新增用户。

我们需要区分一下新增用户和新增设备:新增用户指的是【用户ID+1】,新增设备指的是【设备ID+1】,例如我在手机某个APP上注册了一个账号,然后又使用这个账号在另外一个手机上以及两台不同的电脑上分别登录过,那么我的注册登录操作使得这个产品的新增用户+1,新增设备+4(前提是这几个设备之前都没登录过这个产品)。

目前常见的注册(同登录)方式主要是两大类:

①系统自建用户(用户的唯一标识是手机号、用户名、邮箱、身份证号等);

②第三方账号授权登录(微信、QQ、支付宝、微博、淘宝等)。

不同业务设计的注册流程和字段都是有一定的区别的,但是尽量本着少、快的方式引导用户注册完,收集到用户最关键的信息。很多产品可以让用户自由选择自建账号或者直接第三方登录,用户按需选择的体验是非常好的。但是极个别的产品会在用户选择了第三方注册登录之后,让用户再去绑定手机号,不然无法完成注册的流程。

从用户的角度出发,如果用户点击第三方登录形式,就是不希望有注册登录那样繁琐的流程,加注册流程只会很大程度将用户卡在门外。如果PM担心第三方帐号出问题,希望组建产品的帐号体系也是无可厚非的。可以让用户首次登录之后让用户去完善一些其他的信息才能使用产品的某些功能,或者通过积分奖励等方式来激励用户完善更多的个人信息。

1. 常见的系统自建用户—手机号注册

对于系统自建用户常用的为手机号注册,主要涉及到的字段为【手机号、短信验证码、密码】:

①手机号:我们需要前端验证手机号是否为空,是否符合11位的手机号格式,接口去验证该手机号是否已注册;

②短信验证码:我们需要接口去验证验证码是否正确,是否失效,为了防刷我们还要限制每天和指定的时间段可以获取验证码的次数、输入错误的次数;

③密码:我们需要验证密码是否符合我们的格式以及两次输入的密码是否一致。很多注重系统安全的产品会在注册时设置人机交互验证,具体的流程详见下图:

其中在使用手机号注册登录时,可以不需要用户输入手机号直接进行【本机号码一键登录】的方式进行注册登录。

2. 常见的第三方账号授权——微信授权

对于第三方账号授权常用的为微信授权,用户在登录页面点击“微信授权登录”,打开微信app,调起授权用户微信个人信息页面,用户点击同意则同步获取用户信息(openid、头像、昵称、地区、性别),省去用户注册步骤,直接登录成功。

但是不管是微信授权登录APP、小程序、还是手机网站,都是无法拿到用户的手机号。小程序可以单独授权进行手机号的获取,APP和手机网站必须单独获取验证码进行绑定。

对于移动应用/网站应用开发者想为用户提供微信授权登录的方式,需要在微信开放平台添加该应用。为了识别用户,每个用户针对每个应用都会产生一个安全的OpenID。

如果需要在多个应用之间做用户共通,则需前往微信开放平台,将这些应用绑定到一个开放平台账号下,绑定后,一个用户虽然对多个应用有多个不同的OpenID,但他对所有这些同一开放平台账号下的公众号和应用,只有一个UnionID。

二、登录

对于需要登录的产品,需要明确在什么时候登录。一种是在启动的时候就检测用户是否有登录,若未登录则让用户登录。这种产品的用户信息贯穿到产品核心功能的各环节,所以需要将登录前置到启动环节,例如 微信、QQ、脉脉。

另一种是当需要用户的信息的时候再检测用户是否登录,未登录的情况下引导其登录。这种产品只是在某些环节需要用户的信息,所以这种情况完全可以将登录后置,例如知乎、头条、淘宝。

从沉没成本的角度来考虑,在关联到某些环节需要和用户信息绑定时再引导用户登录能一定程度上减少新增用户的折损。例如电商产品浏览商品时就让用户登录,那么用户觉得麻烦就离开了,但是如果用户精挑细选了满意的商品打算购买时再让用户登录付款,大概率用户就自然地完成了注册登录流程。例如游客可以浏览知乎的内容,但是进行评论时会弹出弹窗引导用户注册/登录。

用户在没有登录的前提下使用产品,这个时候用户的身份为游客身份。用户前期使用游客身份会产生一些数据,如果游客后期在同一个设备上注册了新账号,那么要提示用户是否将游客模式产生的数据同步到新的账号,如果用户选择【是】,那么游客模式的数据清空,数据同步到新的账号下;如果选择【否】,游客数据不被清空,也不会迁移到新的账号下面。

常见的登录方式为密码登录【手机号、密码】、短信验证码登录【手机号、短信验证码】、【第三方授权登录】,其中第三方登录已经在注册时提到,不再赘述。

1. 密码登录

①手机号:我们需要前端验证手机号是否为空,是否符合11位的手机号格式,接口去验证手机号是否存在;

②密码:我们需要验证密码是否正确,为了防刷我们还要限制指定时间段输入错误的次数;具体的流程详见下图:

2. 短信验证码登录

①手机号:我们需要前端验证手机号是否为空,是否符合11位的手机号格式;

②短信验证码:我们需要接口去验证验证码是否正确,是否失效,为了防刷我们还要限制每天和指定的时间段可以获取验证码的次数、输入错误的次数。

注意:对于首次登录的新注册用户,登录之后需要用户去完善密码。具体的流程详见下图:

3. 单点登录

每个单独的系统都会有自己的安全体系和身份认证系统。但是随着业务应用系统越来越多,对于通过一个用户在不同的业务应用系统中会有多个帐户,而且在不同应用系统间切换,需要不停的登录注销,比较烦琐的情况。

于是很多业务线推出单点登录系统(Single Sign On,SSO),将各应用系统统一到单一登录界面,登录一次,即可实现不同应用系统间的切换,不需要重复登录注销,也可提高用户体验。这不仅仅带来了更好的用户体验,更重要的是降低了安全的风险和管理的消耗。

三、找回密码

每个账号的密码在数据库中是加密存储的,理论上密码是无法解密的;所以如果用户忘记了密码,那么是无法找回原来的密码,只能去重新设置一个新的密码。主要涉及到的字段为【手机号、短信验证码、密码】:

①手机号:我们需要前端验证手机号是否为空,是否符合11位的手机号格式,接口去验证该手机号是否已注册;

②短信验证码:我们需要接口去验证验证码是否正确,是否失效,为了防刷我们还要限制每天和指定的时间段可以获取验证码的次数、输入错误的次数;

③密码:我们需要验证密码是否符合我们的格式以及两次输入的密码是否一致。很多注重系统安全的产品会在密码找回时设置人机交互验证,具体的流程详见下图:

我们会发现注册和找回密码的流程几乎是一样的,但有两个比较明显的区别:

①注册要保证该账号之前不存在,找回密码要保证之前账号是存在的;

②注册之后直接跳转是登录状态,找回密码之后要跳转到登录页面进行登录。

四、注销账号

当用户不再需要使用应用提供服务时,可以主动注销账号,这样应用服务商无法再对个人信息进行收集和使用。不同平台在用户注销账号时有不同的限制,只有满足注销申请条件后,才允许用户提交注销申请。常见的限制为:

①账号处于安全状态——账号最近一段时间内没有任何异常违规的操作、没有被盗被封的风险;

②账号服务已完结&财产已结清——账号不存在没有完结的服务,没有欠款等,避免因为账号的注销造成其他用户或者平台的损失;对于未提现的资产,用户注销账号相当于选择主动放弃;

③账号和其他平台的帐号解绑——该账号已经解除了和其他应用的授权登录或者绑定关系。

账号注销之后该账号所有的个人信息和产生的用户数据全部都被清除且无法找回(即便使用相同的信息再次注册账号也无法找回)。

在前端,注销账号的头像变为默认头像,昵称变更为【账号已注销】,个人动态也被清除,与其他用户的互动依然保留;

在后台,用户注销则在用户账号旁边括号备注“用户已注销”,用户后续重新使用同一个手机号进行注册,则给该账号重新赋予一个新的ID,重新生成注册记录。

如果用户注销之后又反悔的情况,可以设置一个N天的冻结期。如果在N天之内用户登录了应用,那么注销申请自动撤销,用户可以继续正常使用账号。否则该账号将永远消失,无法通过任何方式找回。

由于业务的属性、产品本身对安全性、交互性的要求、不同类型的终端、用户的使用场景等多种因素的影响使得在设计注册、登录、找回密码、注销账号时会存在很多差异,以上分享为常见且基础的设计。好啦,此波分享到此结束,希望能帮到刚入门的一些产品朋友~

本文由 @Grace 原创发布于人人都是产品经理,未经许可,禁止转载

题图来自Unsplash,基于 CC0 协议