我們期望用戶能夠注冊登錄,面對復雜的注冊流程,很多用戶被嚇跑。我們能不能把注冊設計得更傻瓜?
在注冊用戶時,通常需要采集的信息有:用戶名、密碼、驗證碼、手機號、郵箱、個人信息等。一個完整的注冊功能應該考慮到以下幾個問題:
- 有用戶名和密碼(這不是廢話嗎,沒有怎么登陸?)
- 有找回密碼的途徑(例如忘記密碼郵箱、手機號)
- 驗證碼(防止惡意注冊)
- 用戶協議
在設計注冊功能時,通常是用戶體驗與信息采集量、安全性、費用三個方面的權衡,通常是相悖的。
- 用戶體驗越好,信息采集量就越少,你不能同時采集一堆個人信息,又讓用戶具有良好的用戶體驗
- 用戶體驗好,需要在密碼設置這塊盡量減少用戶的輸入。為了用戶能夠密碼安全,通常需要兩次確認密碼、需要隱藏密碼、甚至需要規定用戶密碼必須有數字、字母、字符,這顯然增加用戶的工作量。
- 現在越來越多用手機號作為賬號,而手機號可以通過短信發送密碼,因此用戶可以不用輸入密碼,直接由系統短信分發,每次發送短信都需要支付短信費用,這個開支還是比較高的。
下面我來分析一下用戶名、密碼和驗證碼的注冊體驗。
用戶名
通常在用戶名這塊有這樣幾種方式:自定義用戶名、手機號、郵箱三種。用戶名要達到的目的是:簡短易記憶、能找回密碼。這三種方式各有利弊。自定義用戶可以有一個易記的登錄名,但必須配合郵箱來找回密碼;郵箱便於找回密碼,但是太長;手機號兼備兩者有點,不算太長、方便記憶、便於找回密碼,但是手機號屬於隱私信息,用戶通常不願意公開,且僅支持大陸手機。
為了能夠達到簡短易記憶、能找回密碼,又不傷害用戶隱私,很多網站做了多種嘗試:在手機注冊時,強調不會泄露用戶手機。或者將多種用戶名整合起來,例如盛大通行證注冊。
密碼
密碼的設計要考慮這樣幾個因素:
- 用戶應該知道當前輸入的什么密碼,不能誤輸入
- 密碼應盡量安全,輸入時不讓他人看到
為了讓用戶不至於因為手誤敲錯字母從而設置錯誤密碼,注冊功能通常需要用戶輸入兩次密碼,表單提示用戶兩次密碼是否一致,如圖網易郵箱的注冊。很顯然這對於用戶來講更增加了用戶輸入錯誤的可能性,用戶在設置密碼的時候相對是比較謹慎的,心理存在一定的壓力,容易出現手誤,因此兩次確認密碼雖然能夠保證結果,但卻犧牲了用戶的過程體驗。
那么,是否可以設計為只輸入一次密碼呢?如果只輸入一次密碼,又如何確定用戶沒有手誤,而保證結果呢?
現在大量的網站開始采用單次輸入密碼的注冊方式,如圖盛大通行證、百度注冊。
對於這種情況,我們無法保證密碼輸入正確,因為每一個密碼字符都是隱藏的,我們無法知道剛才我輸入的什么字符。也許這么做可以讓身邊的人看不到我輸入的密碼。但是,對於無法盲打的用戶來講,他必須攤開雙手,眼睛盯着鍵盤,一個鍵一個鍵的仔細輸入,身邊的人估計想看也能看出來了。也就是用戶在錄入其他個人信息的時候,密碼不會始終顯示吧,稍微具有一定的安全性。
雖然隱藏了密碼是出於保護密碼的安全性考慮,但是卻並沒有完全解決這個問題,反而讓用戶心驚膽戰。如果密碼真的輸入錯誤了,我想只能通過郵箱或者手機號找回密碼了。
那么,我們是否可以考慮顯示密碼呢?顯示密碼又如何保證密碼不被身邊人看到呢?我們看下是否可以這么嘗試。
輸入時顯示密碼,輸入結束后失去焦點后,隱藏密碼,如圖:
密碼的直接顯示確實不太安全,作為優化方案,可以把密碼做成接近背景色且斜體顯示,只適合近距離閱讀,如圖:
第三種折中方案,采用切換顯示和隱藏密碼手動控制,默認隱藏,如圖
手機號無需密碼注冊
既然手機號可以收短信,那么我們就可以用手機號作為用戶名,然后短信發送動態密碼給用戶,免去用戶輸入密碼。如大眾點評:
這樣做免去了用戶輸入密碼的步驟,但是你必須每次登錄時候發送動態密碼,而且用戶需要等待你發送,如果用戶手機不在身邊或者沒電,恐怕就沒法注冊登錄了。每次發送短信需要短信費用,這也是不小的一筆開支。
那么,如何解決這個問題呢?是否可以把這筆開支轉到消費者身上?淘寶做到了,發送短信到一個號碼完成注冊,如圖:
但是要用戶花錢,有多少人願意這么做呢?
驗證碼
為了防止惡意注冊,很多網站都設置了驗證碼,對於驗證的設計體驗不在本文的討論范圍,本文僅僅說明在注冊功能中如何考慮驗證碼。惡意注冊,通常是計算機程序注冊,因此我們可以考慮初期注冊不顯示驗證碼,同一個ip多次注冊時顯示驗證碼。
總結
我們越來越關注用戶體驗,讓用戶盡量簡單輕松,但是我們又要照顧用戶賬戶的安全性,還要考慮費用問題,在體驗、安全與費用上找到一個平衡,如果你找不到平衡,那就給他們提供一個選擇吧。
=================
ComingX 專注於互聯網創業與技術開發,發表原創心聲。
作者 @景東Jingle
團隊 @ComingX