我们期望用户能够注册登录,面对复杂的注册流程,很多用户被吓跑。我们能不能把注册设计得更傻瓜?
在注册用户时,通常需要采集的信息有:用户名、密码、验证码、手机号、邮箱、个人信息等。一个完整的注册功能应该考虑到以下几个问题:
- 有用户名和密码(这不是废话吗,没有怎么登陆?)
- 有找回密码的途径(例如忘记密码邮箱、手机号)
- 验证码(防止恶意注册)
- 用户协议
在设计注册功能时,通常是用户体验与信息采集量、安全性、费用三个方面的权衡,通常是相悖的。
- 用户体验越好,信息采集量就越少,你不能同时采集一堆个人信息,又让用户具有良好的用户体验
- 用户体验好,需要在密码设置这块尽量减少用户的输入。为了用户能够密码安全,通常需要两次确认密码、需要隐藏密码、甚至需要规定用户密码必须有数字、字母、字符,这显然增加用户的工作量。
- 现在越来越多用手机号作为账号,而手机号可以通过短信发送密码,因此用户可以不用输入密码,直接由系统短信分发,每次发送短信都需要支付短信费用,这个开支还是比较高的。
下面我来分析一下用户名、密码和验证码的注册体验。
用户名
通常在用户名这块有这样几种方式:自定义用户名、手机号、邮箱三种。用户名要达到的目的是:简短易记忆、能找回密码。这三种方式各有利弊。自定义用户可以有一个易记的登录名,但必须配合邮箱来找回密码;邮箱便于找回密码,但是太长;手机号兼备两者有点,不算太长、方便记忆、便于找回密码,但是手机号属于隐私信息,用户通常不愿意公开,且仅支持大陆手机。
为了能够达到简短易记忆、能找回密码,又不伤害用户隐私,很多网站做了多种尝试:在手机注册时,强调不会泄露用户手机。或者将多种用户名整合起来,例如盛大通行证注册。
密码
密码的设计要考虑这样几个因素:
- 用户应该知道当前输入的什么密码,不能误输入
- 密码应尽量安全,输入时不让他人看到
为了让用户不至于因为手误敲错字母从而设置错误密码,注册功能通常需要用户输入两次密码,表单提示用户两次密码是否一致,如图网易邮箱的注册。很显然这对于用户来讲更增加了用户输入错误的可能性,用户在设置密码的时候相对是比较谨慎的,心理存在一定的压力,容易出现手误,因此两次确认密码虽然能够保证结果,但却牺牲了用户的过程体验。
那么,是否可以设计为只输入一次密码呢?如果只输入一次密码,又如何确定用户没有手误,而保证结果呢?
现在大量的网站开始采用单次输入密码的注册方式,如图盛大通行证、百度注册。
对于这种情况,我们无法保证密码输入正确,因为每一个密码字符都是隐藏的,我们无法知道刚才我输入的什么字符。也许这么做可以让身边的人看不到我输入的密码。但是,对于无法盲打的用户来讲,他必须摊开双手,眼睛盯着键盘,一个键一个键的仔细输入,身边的人估计想看也能看出来了。也就是用户在录入其他个人信息的时候,密码不会始终显示吧,稍微具有一定的安全性。
虽然隐藏了密码是出于保护密码的安全性考虑,但是却并没有完全解决这个问题,反而让用户心惊胆战。如果密码真的输入错误了,我想只能通过邮箱或者手机号找回密码了。
那么,我们是否可以考虑显示密码呢?显示密码又如何保证密码不被身边人看到呢?我们看下是否可以这么尝试。
输入时显示密码,输入结束后失去焦点后,隐藏密码,如图:
密码的直接显示确实不太安全,作为优化方案,可以把密码做成接近背景色且斜体显示,只适合近距离阅读,如图:
第三种折中方案,采用切换显示和隐藏密码手动控制,默认隐藏,如图
手机号无需密码注册
既然手机号可以收短信,那么我们就可以用手机号作为用户名,然后短信发送动态密码给用户,免去用户输入密码。如大众点评:
这样做免去了用户输入密码的步骤,但是你必须每次登录时候发送动态密码,而且用户需要等待你发送,如果用户手机不在身边或者没电,恐怕就没法注册登录了。每次发送短信需要短信费用,这也是不小的一笔开支。
那么,如何解决这个问题呢?是否可以把这笔开支转到消费者身上?淘宝做到了,发送短信到一个号码完成注册,如图:
但是要用户花钱,有多少人愿意这么做呢?
验证码
为了防止恶意注册,很多网站都设置了验证码,对于验证的设计体验不在本文的讨论范围,本文仅仅说明在注册功能中如何考虑验证码。恶意注册,通常是计算机程序注册,因此我们可以考虑初期注册不显示验证码,同一个ip多次注册时显示验证码。
总结
我们越来越关注用户体验,让用户尽量简单轻松,但是我们又要照顾用户账户的安全性,还要考虑费用问题,在体验、安全与费用上找到一个平衡,如果你找不到平衡,那就给他们提供一个选择吧。
=================
ComingX 专注于互联网创业与技术开发,发表原创心声。
作者 @景东Jingle
团队 @ComingX