快快快，先上车，路上慢慢说~

　　登录分析

　　1. 什么是登录?

　　供多人使用的网站或程序应用系统为每位用户配置了一套独特的用户名和密码，用户使用这套用户名和密码进入系统的过程，以及系统验证进入是成功或失败的过程，称为“登录”。

　　登录，登陆，一定要分清楚。

　　2. 为什么要登录?

　　登录成功后，系统能识别该用户的身份，从而保持该用户的使用习惯或使用数据。

　　3. 什么时候需要登录?

　　当前操作/行为与服务器发生双向互动时，就需要登录。

　　社交类：浏览其他用户的公开资料无需登录，向对方发送好友请求则需要登录。

　　购物类：浏览商品信息无需登录，加入购物车无需登录，下单结算则需要登录。

　　4. 谁在登录?

　　1. 正常用户：新用户、老用户

　　2. 假用户：微商、竞品拉用户

　　3. 非法用户：诈骗、骇客、‘短信轰炸机’、‘呼死你’

　　5. 怎么登录?有哪些登录方式?

　　手机号+验证码

　　第三方快捷方式

　　系统账号通行证

　　中移动“和通行证”

　　账号+密码

　　指纹

　　声纹

　　人脸识别

　　虹膜等其他生物识别技术

　　第1~4条，新、老用户都适用;

　　第5~9条，仅老用户适用。

　　Ps：本文中，“新用户登录”就是指传统意义的“注册”概念。

　　6. 登录环节的目标?

　　主要分为两类：①安全目标;②转化成功率。

　　1. 企业安全

　　第5条中，【骇客】【短信轰炸机】【呼死你】对企业有安全威胁。

　　第6条中，【账号+密码】对企业有重大安全威胁。

　　解决办法：

　　使用验证码登录，把骇客风险转移给运营商;

　　对短信验证码设定限制，如：30分钟内最多获取3条;

　　对语音验证码设定限制，如：每天最多获取10次;

　　去掉‘登录密码’概念。

　　2. 用户安全

　　第6条中，【账号+密码】对用户有重大安全威胁。

　　每年都发生的登录凭证数据库泄露事件，让撞库登录的威胁度越来越高。

　　解决办法：

　　去掉‘登录密码’概念。

　　3. 老用户便捷

　　移动互联网时代，老用户几乎是1~2年(换手机)才使用一次登录功能。

　　登录密码使用频率极低，极易忘记密码，而找回密码的操作流程都很复杂。

　　解决办法：

　　去掉‘登录密码’概念。

　　4. 新用户转化率

　　首次登录，对用户来说是被迫行为，容易引起反感。操作和步骤越少，转化率越高。

　　解决办法：

　　去掉“注册”概念，新/老用户都使用“登录”。

　　这样，设置密码、找回密码、密码/验证码切换登录、密码格式判断、明/密文开关、登录行为异常判断、登录凭证数据库安全防护……等这一系列的功能和麻烦不攻自破。

　　7. 总结

　　账号体系，是一款App的根骨，只有一次加点的机会，请慎重。

　　其实，邮箱时代，也是可以使用邮件验证码来精简掉“注册”模块的。

　　登录——每页只能有一个焦点

　　1. 新 / 老用户，登录入口的默认设定不同

　　上文提到有N多的登录方式，如果每页只能一个焦点，就要捋一下登录方式之间的主从关系。

　　对于新用户，登录方式主要有两类

　　手机号：利于用户运营;

　　第三方：简洁、自带资料(昵称、性别、头像);

　　很多文章，分析这二者优劣时，都认为手机号安全、可靠、用户真实、价值高。

　　分析是没错，然而场景搞错了，这里是登录环节，对于常规App，一切应以登录为主。登录之后有100种方法来拿到手机号，此处不着急。

　　极端类型的：

　　例如滴滴，它必须用手机号为用户提供服务，所以只能通过手机号登录。

　　例如婚恋类，没有性别就没法向用户展示任何内容，反而最合适微信登录(自带性别)。

　　上面简要分析了一下各登录方式的特性，下面原型图以常规App的思路展开。

　　页面设计原则：

　　每页只有一个视觉主焦点;

　　要有不影响主焦点的平行备选方案出口，或异常解决的出口。

　　老板说：“手机号，尽量引导一下，但也要兼顾登录转化率。”;“……”