今天完成的事：

做任务五，写关于注册登录修改密码WEB部分的用户故事/功能需求表/调研/验收标准。（之前做任务三的时候已经提前做过相关的了解，写起来还是比较快的）

前几天整理了一下有关登录注册的相关知识，今天算是正式结束

明天计划的事情： 

任务五APP部分的用户故事事/功能需求表/调研/验收标准的文档，画原型图。

遇到的问题：

暂时没有

收获

贴一下整理的相关资料，请师兄指教

• 
  
• 
  
•  为什么需要注册、登录功能

用户身份：一般分为游客身份和会员身份，

用户注册的价值：用户拥有独立ID,产品为其提供记录使用进度、下载、收藏等功能，平台提供定制服务（如keep健身）以及与其他用户进行交友、获得对方更多信息功能。

平台期望：采集用户信息手机号、姓名、地址、通讯录等；定向开展营销推广，发送优惠、活动信息从而吸引用户提高活跃度；通过用户账号鼓励用户推荐好友增加社交功能。

• 注册、登录方式

    目前市场上常见的注册、登录的方式有：帐密、手机号、邮箱、扫码、第三方、身份证（实名）银行卡、生物识别方式。手机号是当前主流的方式之一，满足了用户易理解、易操作、易记忆的便捷性。

很多产品并不是完全只采用一种注册、登录的方式，由于手机的实名制、移动互联网的发展多个方式完成注册、登录能够满足更多的用户需求。注册、登录的交互体验越来越受到重视，下图简单的展示一下手机注册中会出现的交互体验：

• 修改密码、找回密码、注销账户、游客权限

修改密码:用户可以通过旧密码修改密码，也可以通过向手机号、邮箱发送验证短信进行修改，如果用户没有绑定手机或者用户暂时不方便使用手机，则可以使用图形验证码或者用户行为验证码验证。

找回密码：如果忘记密码或遇到手机、邮箱验证也失效，平台应该为用户提供一个申述的渠道，通过设置某些与账户相关的信息提问（包括但不限于：历史购买物品、浏览记录、通讯录内容验证、好友验证等方式）让系统审核，帮助其找回密码。如果用户依然不能通过自助流程完成这一步奏，也可以进行人验证，提供一些无法格式化提供的信息进行验证。

注销账户：这个功能对于平台方来说当然是非常不愿意出现的，但是对于用户出于个人安全的考虑（类似京东金融。蚂蚁花呗）用户使用一段时间后不再使用，保留账号可能会存在风险，所以平台应该权衡当中的关系，提供用户这个功能，但设计的较为隐秘点也无妨。

游客身份：平台可以根据信息安全层级高低来决定为游客开放的程度，个性化程度越高的产品，对登录后使用的要求越高，一般分三类：第一种是允许使用所有功能，例如墨迹天气、导航等工具类应用；第二种是可以使用部分功能，大多存在内容平台、购物平台，允许浏览、分享，但无法下载、收藏、支付等；第三种是不可以使用任何功能，例如银行应用，必须登录后才进入。

• 用户着陆、多设备在线

用户着陆：依照不同的产品会有不同的处理方式，假如用户是从某个页面触发了登录注册，那么可以遵循从哪里来回到哪里去的原则，登录成功后回到登录前的页面；假如是首次注册成功，有些产品可能需要你去订阅你感兴趣的内容（如知乎、微博），然后再进入APP主页。

多设备在线功能：这个还是根据产品类型来决定的，例如金融类产品一般都不会允许多设备同时在线，但是一些阅读、购物、工具就会允许多设备在线。根据产品的功能，分析一下多设备登录带来的利弊，权衡之后做出决定。

• 设计风控体系

风控体系：指系统中防止盗号（侵害用户信息）、恶意刷号（游戏账户、粉丝流量、羊毛党）、恶意攻击（高频次请求会导致服务器瘫痪宕机)的风险控制。

账号验证功能的风控（是否已被注册反馈）

手机账号真实性的风控（设计短信实短信时验证功能）

短信通道、真实手机号的风控（控制验证发送次数、保护短信通道、减少对其他手机号骚扰

邮箱账号真实性的风控（设计邮件验证码功能或通过邮件进行激活确认的功能）

注册请求的风控（程序设计识及时别所有输入项内容，减少对服务器的攻击，防止用户绕过验证项提交无效申请）

• 异常状态及兼容性

异常状态通常在注册、登录时发生，此时用户的情绪最容易出现问题，当系统给出一个友好且清晰的提醒方式可能会挽回用户的好感度。

兼容性最主要体现在三个方面：新老版本的兼容、不同终端的兼容、其它功能的兼容，有时我们会看到一个产品功能的设计缺陷，设计的虎头蛇尾，但其实你可能不知道这样的设计方案，可能是考虑了兼容性之后的最优解决方案，比如在注册时看到邮箱的注册方式入口，对于PC时代，这种方式体验很好，到了移动互联网时代手机号注册可能体验更好，但是为了兼容PC端和老用户，平台不得不提供多种登录、注册方式。