用戶數和留存率常常是產品經理關注的重要指標，除了產品本身的功能和設計之外，用戶注冊和登陸的方式也影響著用戶數和留存率。用戶接觸一個新的產品的第一步就是進行注冊和登陸，如果注冊和登陸的成本較高，那么往往可能會造成用戶的流失，轉化率降低。但是安全性也是一個重要因素，如果注冊和登陸過于簡潔，也會存在安全隱患。所以在注冊和登陸中也需要找到便捷性和安全的平衡點，就像要找到用戶體驗和商業利益的平衡點一樣。

在許多年前，在互聯網注冊一個賬號是采取最傳統的設置用戶名或通過電子郵箱進行注冊，在此過程中需要設置密碼并進行密碼確認，還有可能會要求輸入驗證碼。

經過了這些年的發展，用戶的注冊的方式也日新月異，發生了很大的改變?？偟膩碚f，用戶的注冊和登陸分為兩大類。一類是自建用戶系統，另外一類是通過第三方登陸。

在自建用戶系統中，現在網站通常都既支持手機號碼登陸又支持郵箱注冊，但是近些年來使用手機號碼注冊越來越普及，使用手機號當做用戶名，然后使用手機驗證碼進行確認配對，輸入驗證碼的過程并不需要跳出到注冊流程外。并且為了提高安全性，有些APP開始使用電話語音驗證碼。當用戶點擊獲取驗證碼按鈕后，系統會提示“驗證碼以語音形式發送，是某號段開頭的電話，注意接聽”。

使用手機號進行注冊有以下幾個優點。

1. 現在的手機號碼都需要綁定身份證，使用手機號的方式無疑增加了安全性，確認了注冊用戶的身份，也防止了惡意注冊。
2. 使用手機號降低了用戶再次登錄時的登錄難度，避免了用戶忘記賬號的情況。然后，當用戶忘記密碼時，使用手機號碼也方面通過驗證碼的方式進行驗證碼登錄或密碼重置。
3. 當用戶系統中包含用戶的手機號后，可以方便地將消息以短信的方式推送到用戶的手機上。

但是使用手機進行登陸也存在著一些問題，首先是用戶的個人信息安全問題，比如去年就曾曝出某搶票軟件泄露了用戶的個人信息，其中就包括了手機號。另外一個當你辦理停機后，運營商會復用那個號。這個問題在微信的新的朋友的推薦中也存在。

郵箱注冊曾經是普及程度最高的方式，但是郵箱注冊通常要發送鏈接，然后用戶登錄到自己的郵箱點擊鏈接完成注冊，會打亂注冊的連貫性，這個鏈接的作用大致等同于手機注冊的驗證碼。

如果不需要用戶登錄到郵箱點鏈接，又會降低安全性。

郵箱的地址是公開的，并且郵箱造假的成本極低，所以如果不通過鏈接進行用戶驗證，極可能發生惡意注冊的情況?？梢?，注冊過程中的跳出所導致的用戶體驗和安全性的矛盾是郵箱注冊的缺點。

為了保證注冊過程中的用戶體驗，可以用戶在注冊的過程中不進行鏈接驗證，當用戶需要用到系統中的某些功能，如發布、評論等時，再進行鏈接驗證。同時郵箱注冊也存在著方便用戶記憶賬號，私密性相對低的優點。并且在系統獲得到用戶的郵箱后，使用郵箱進行消息推送的方式方便進行內容展示和頁面跳轉。

在進行注冊的時候，可以看到讓進行密碼確認的時候越來越少。主要是為了減少用戶注冊的難度，讓用戶能夠盡快的完成注冊。沒有密碼確認，那如果用戶在輸入設置密碼的時候，有誤觸，輸入錯誤怎么辦？由于在注冊的過程中，通常都需要使用手機號或郵箱進行注冊，所以，如果輸入有誤，可以很方便地使用手機發送動態驗證碼或使用郵箱發送重置鏈接進行密碼的重置。

產品經理們意識到了，設置密碼的時候，輸入有誤是個小概率事件，為了讓用戶在注冊的時候更便捷、用更好的體驗，并且如果輸入有誤，可以十分方便的進行重置，重置的代價十分小，所以取消了密碼確認。

互聯網技術不斷發展，還有許多網站用戶在首次登陸的時候，不需要進行注冊，而是可以采用第三方登陸的方式。采用第三方登陸的方式進一步降低了用戶入門的門檻，提高了轉化率，給用戶帶來了極大的方便，省去了一次次的注冊流程，也不用去記住各個網站的用戶名、密碼。

如果安裝了第三方應用，就可以進行快速登錄。同時系統還能獲取到用戶的昵稱、頭像等信息。

但是，如果用戶第三方登陸的信息忘記、泄露或是封號了，則彌補的成本很大。

第三方登陸是將用戶的信息放在第三方，不由本地控制。所以本網站無法對用戶的行為進行分析，無法通過分析用戶的行為來對網站的設計進行調整?，F在有些網站，采用第三方登陸的方式將用戶引進來，然后要求其完善本地信息進行注冊。同時，使用第三方登陸的方式，用戶也好考慮他的個人隱私會不會泄露，可能有些用戶出于對個人隱私保護的考慮，就不會使用第三方登陸了。所以，如果沒有很特殊的需求，不應該采用只能使用第三方登陸的方式。

在進行登陸模塊的設計時候，應根據網站本身的特點進行設計。有些網站更側重于用戶信息的安全性與完整性，而有些網站需要用戶的注冊過程盡量的簡單、迅速。其實有許多網站是需要比較完整的用戶信息的，比如電商、OTA、互聯網金融等網站，他們大多采用先讓用戶使用較簡單的信息進行注冊，然后當用戶有購買行為的時候，再要求完善其必要的個人信息。

隨著近些年來移動終端的不斷發展，加上移動終端操作的便利性和碎片化的優勢，越來越多的人將更多的互聯網操作轉移到移動端。由于移動端一般是一人一機，多數情況下是個人使用，用戶一般在登陸之后，不會也沒有必要退出登陸。所以用戶在注冊之后，需要進行登陸的情況也會隨之減少。用戶的記憶成本大大降低。并且還可以通過手機掃描二維碼對電腦端的登陸進行授權，比如微信，也方便了電腦端的登陸，這種方式值得進行推廣。在移動端，也有一些APP開發的比較新穎的登陸方式，比如聲紋登陸，但是這種登陸方式還沒有廣泛應用。

在網上看到了使用Email一次性登陸的方式，覺得這個方式十分簡單便利。它是美國程序員Ben?Brown在今年（2012）7月份提出來的。做法很簡單：

用戶登錄的時候，只顯示一個Email地址輸入框。用戶輸入Email地址以后，網站就向該地址發出一封郵件，里面包含了一個登錄鏈接。用戶點擊這個鏈接，就證明他/她確實是這個郵箱的主人，身份有效，從而實現登錄。

登錄鏈接只在一段時間內有效，但是可以通過cookie，讓用戶長時間處在登錄狀態。如果cookie失效，則重新向用戶郵箱發出另一個登錄鏈接即可。

由于整個認證過程，都通過電子郵件完成，徹底實現”無密碼登錄”，而且操作流程很自然，易于理解。更重要的是，它使用現有的Email協議，不需要服務器端部署新的代碼，具有最好的兼容性。主要缺點是，它需要用戶額外查看一次郵箱，稍顯麻煩；它也不適合那種用戶無法打開Email的場合，比如在朋友家中上網。因此，使用它的網站，還必須部署備用的登錄方式。

登錄注冊雖然不是一個APP的主要功能，但是包含了用戶體驗和安全性的因素，每個APP的實際情況都不同，所以應該結合實際特點來進行設計。

本文為作者@Richard?原創投稿發布，轉載請注明來源于人人都是產品經理并附帶本文鏈接