在微博上看到和菜头爆料关于淘宝2012的彩蛋,好奇试了。首先彩蛋确实是有的,同时也发现这个十分有趣和值得思考的问题。ps.此篇博客仅是本着对问题本身的兴趣。你懂的。
为什么只输一次密码?
话说确实有很多国外的网站已经这么做了。目的是为了降低注册成本,优化用户体验,可以减少用户点击和输入的成本(真的是这样吗?)。最重要的是,相信他们一定有足够的数据证明他们的受众用户确实不需要再次确认密码,否则我不会相信谁会拍着大腿做出这个决定。
因为这些用户:
1.大部分用户输入的密码不会过于复杂,比如大小写字母+数字+符号混合的变态密码。
2.大部分用户使用的密码是他们常用的,甚至达到闭着眼睛就可以输入正确。
3.大部分用户十分自信并且有安全感,不然他们有可能会产生按N下Backspace删除首次输入的密码然后仔细地再输入一次,这个让人纠结的交互风险是不能完全规避的。
如果确实满足了以上理想的条件,于是就拿让人苦恼的密码确认表单,整个注册流程只用输入必要的字段(email)和一次密码即可。大致如下:
当然,其中会有很多的变种,比如发送的邮件根本不包含密码信息,点击确认链接就成为Registered user。有可能在下次登录的时候才发现密码错了,然后再走找回密码的流程。说实话如果真的发生了,我相信这个过程并不让人愉快。
一些“不靠谱”的数据
这里可以阐述一下我的观点,我更倾向于保留确认密码表单。当然要用数据说点啥,虽然这些数据可能不太靠谱,因为是08年时的数据了而且还是二手的。
国外有个博客Smashing Magazine曾经发布了两篇关于WEB注册表单设计的讨论和数据[part1][part2][译文]。这里我直接摘抄其中一个图表。
图表里显示大部分用户仍然还是需要确认表单的。虽然用户样本是国外用户,但是国内的互联网产品在研究完Facebook、Dropbox、Yammer之后是否可以冷静下来自我否定一下,真的有必要学习他们吗?
推翻?
刚说到自我否定,我现在就开始这么做了。虽然我表达了我倾向的观点,但是可以有以下几个否定的理由。
1.用户根本不care输错密码。
2.这些网站大多都有强烈的社交元素,在这种元素的驱动下,游客(无法获取任何网站资源的人)需要最快捷的加入网站并且访问私有内容。
当然,以上两点是假设。
继续假设?
回到最初的问题,如果仅仅是想把输入密码的交互浓缩到一次。我还做了以下假设
1.边输边读
2.用openID,比如腾讯要开放用户资源,也许输入QQ号和登录密码就行了,登录密码不会输错吧?
3.欢迎补充…
看起来很美的“预注册”
我理解的预注册:将注册流程拆解,用一个极简的注册表单让用户完成预注册(只用一个email字段,甚至密码都不用,是的),然后将繁琐的后续注册字段(包括密码)通过各种引导手段让用户自然的完成完整的注册流程。用户既感觉不到注册的繁琐,又增加了趣味性和业务渗透。
之前看到了光耀老湿表达了他对极简注册设计的赞美。后来又看到hozin老湿系统性的分析了预注册,并且用金钥匙这个词汇大力赞扬这种尝试。以上两篇都是都是值得一看的博文。
国内也有网站勇敢的这么做了。比如42区。网站的注册按钮上面只有一个Email的表单,非常简单。(已经改版,现添加了一个密码表单)
但是hozin老湿后来又写了一篇博文去讨论42区的,其中有这么一句话。
好吧…….这确实是一个让人哭笑不得的用户反馈不是吗?
好文章,转载到互联网的一些事(yixieshi.com)
好文,收藏至20ju.com
通过“OpenID”完成第一次登录,后续可选补充。但为了确保帐号安全,邮箱还是建议验证的。不过我觉得密码确认还是必须的,除非后续明文发送密码到邮箱。
尽管我在2012淘宝传送门中给出的是这样的答案:“有一次交接班,算账时计算器语音坏掉了,我不得不算两遍才确信我没有算错,平时有语音时我只算一次。”也就是说我给出的是边输边读的解决方案。但我个人还是比较倾向于用OpenID;到目前为止我在各种论坛、社区等网站注册的账号不下于百余个,有时不记得密码,却又不确定自己用的是哪个邮箱,索回密码的事情基本没干过。我甚至想自己写个桌面应用程序来统一管理我网络账号。后来用来Sougou浏览器,有存表单的的确方便了不少。
现在的互联网百花齐放,但我更愿意有一个组织能像秦王一统天下那样,我的账号能像秦国的钱币一样通天下。对于这样的账号管理,我想有可能让新浪微博来做,也可以让QQ来,或者也可以让淘宝、百度来做都行。但我的建议是让一个不涉及盈利的机构来做,对大家都公平。(我想QQ是绝不会答应的,刚结束个360,再来个460,决不能让你们撼动我的根基。)
有时候看似通行的方法未必是最好的,我恨注册
刚才到42区体验了一下注册流程,是挺简单的,但比较郁闷的是邮箱,我等了很久才收到激活邮件,才能正常登陆网站进行后面的操作!我想如果一个不熟悉互联网的人,大概都会比较恼火这件事情吧!?很可能就在激活邮件这一步就卡住了,呵呵!
42区的注册,让人哭笑不得。
我个人觉得还是输入两遍密码的好,因为我确实碰到过两次密码对不上号的情况。我觉得以后的注册用已有邮箱注册将是一种趋势。一个邮箱走遍天下~~哇咔咔~~~
如果只提供一个密码输入框,输入过程中应该可以显示密码为明文,或是如同iphone中,短暂的显示为明文再替换为星号,后续步骤应同时发送一封注册成功的邮件,并提示密码。
我也觉得密码输入时采用明文,也没必要采用手机上面的短暂明文在替换成星号。因为注册操作只需一次,为什么采用星号?我个人认为是防止电脑旁边的人偷看,这种情况很少见。
so……
第二种方法,在注册成功后的帐号信息显示页面,明文显示输入的密码,并给出修改密码的链接(修改密码时无需输入原始密码)
刚试了下42区,发现注册是一个磨练性格的事~
针对不同用户群,应该有不同的策略
1。对保密要求较高的,如支付宝、网银,必须输入两次密码,用户在注册时也不会觉得麻烦,你只给用户输入一次密码的机会,他们反而觉得不安全
2。对微博、社区论坛这类,用户需要以最快速度看到内容的,不输入密码是最好的,你网站能唯一标识我就好了
为什么不直接开放一个选项,显示输入密码。UBUNTU的输入框都可以这么选择的。如果用户看到了自己输得密码。不就只用一次也OK
登录注册 一键搞定。 前提必须正确的邮件登录