一直在跟的h5業(yè)務(wù)要獨(dú)立出來(lái)做個(gè) App，首先遇到的就是登錄注冊(cè)。
按照方便用戶的思維，原本的用戶要遷移過(guò)來(lái)，用原來(lái)的手機(jī)號(hào)和密碼就好。流程設(shè)計(jì)為用戶在新app中，先輸入手機(jī)號(hào)，判斷是否注冊(cè)，若已注冊(cè)就給登錄頁(yè)面；若未注冊(cè)就給注冊(cè)頁(yè)面，方便用戶。

評(píng)審時(shí)風(fēng)控安全同事提出，設(shè)計(jì)成此種流程，很容易被程序跑出來(lái)那些號(hào)碼已注冊(cè)了此app，被跑出注冊(cè)量和注冊(cè)號(hào)碼的數(shù)據(jù)；所以還是建議注冊(cè)和登錄分開(kāi)。

以及又談到，類似的，當(dāng)用戶登錄時(shí)，手機(jī)號(hào)和密碼只要有一個(gè)是錯(cuò)的，給的反饋提示會(huì)是：賬號(hào)或密碼錯(cuò)誤；不會(huì)暴露，賬號(hào)是否注冊(cè)。如果反饋設(shè)計(jì)為密碼錯(cuò)誤，會(huì)暴露此號(hào)碼已注冊(cè)。

問(wèn)PM，為什么我們不把短信驗(yàn)證碼登錄放的級(jí)別高一點(diǎn)，直接短信驗(yàn)證碼登錄用戶就不用記密碼了。PM說(shuō)太花錢(qián)了。優(yōu)先給賬號(hào)密碼登錄的頁(yè)面，記得登錄密碼的用戶就會(huì)幫我們省一部分錢(qián)。

點(diǎn)忘記密碼，不用短信驗(yàn)證碼，同理，也是為了少花錢(qián)，用戶點(diǎn)了忘記密碼用短信驗(yàn)證碼可以登錄，下次還會(huì)靠此手段短信驗(yàn)證登錄。

又問(wèn)，為什么現(xiàn)在的忘記密碼不是找回原密碼了，都是走修改密碼流程，然后用新密碼登錄。得到確認(rèn)，確實(shí)是如果返回的是原密碼，有安全風(fēng)險(xiǎn)，如果不是本人在登錄，別人知道了密碼，可以去其他平臺(tái)試驗(yàn)，撞庫(kù)。

整個(gè)設(shè)計(jì)流程聽(tīng)取多方的意見(jiàn)，收獲很多

還在做找回密碼、重置密碼和更換手機(jī)號(hào)的流程，以及周例會(huì)上拋出了我的所得和問(wèn)題，跟另一個(gè)交互設(shè)計(jì)師和設(shè)計(jì)研究同學(xué)成立了一個(gè)臨時(shí)小組，后續(xù)繼續(xù)補(bǔ)上對(duì)整個(gè)登錄注冊(cè)的思考。