看似简单的注册登录，你深入多少？

讲了产品经理的晋升，有人不禁会问，我可以完整的思考功能并阐述，我是不是已经告别了入门级？

通过每个互联网产品都会有的功能，注册登录，来看下到底考虑的是否完整。

一般来说，一个APP或者PC会实现的注册登录包含以下三大功能：

1. 注册

2. 登录

3. 找回密码

注意：从逻辑上上来，这是一个完整的故事。先有注册账号，再有登录，无法登录才会出现找回密码的场景。设计的时候顺序不能乱。

注册，绝对不是录入手机号码或邮箱地址，发个激活验证的故事，以手机号码注册为例。

1.1 手机号码录入（关注防SQL注入，和手机号码规则验证）

1.2 第三方图形验证录入

1.3 通过手机号码验证及图形验证，调用短信接口。

  -1.3.1 短信接口实现  -1.3.2 手机号码和调用IP地址黑名单设计（例如：当用户一天调用短信超过5次，加入黑名单，并在页面告警)

1.4 手机收到的短信验证码录入

1.5 录入字段验证（关注时效，超过2分钟验证失效）

1.6 注册结果反馈

  -1.6.1 注册成功，密码加密入数据库，并记录注册时间，注册IP地址，设备号等信息  -1.6.2 注册失败，反馈对应的报错信息，页面仅留下手机号码，其余录入字段清空

总结以上内容，其实也是一个故事。当用户在PC或者APP上录入手机号码进行注册的时候，我们得先确认，他是否是真实用户，而非机器人随便来逛一圈。如果他是好人，那么他等于把他的身家都告诉了你，你要想尽办法保护他，不让其他人知道他很有钱。

用注册，衍生登录，登录是注册后续的故事。有人拿着钥匙要开门，需要确定是否是用户本人，是的话可以开门，不是的话，必须阻挡在外。

找回密码的故事，和登录的类似。有人去物业找开锁匠开门，说钥匙丢了。物业必须确认是否是业主本人。如果确认，可以帮忙，否则拒绝。

现在有很多互联网公司泄露了一批又一批的明文密码，都是在注册登录的关卡出现了纰漏。这些重点的关注，理应在产品设计的初期就定义好，否则后患无穷。

作者 Ms_Spring

关键字：产品经理, 产品设计

版权声明

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处。如若内容有涉嫌抄袭侵权/违法违规/事实不符，请点击 举报 进行投诉反馈！