3.2　注册

是什么
用户想访问某个需要创建或者保存个人信息的网站或应用。用户想为网站的社区贡献内容，并且想将这些内容归档保存以便后续使用（参见图3-1和图3-2）。

图3-1：Facebook的注册界面收集了足以提供价值的信息

何时使用
网站的功能要求留下个人信息或隐私信息，并且隐私和安全非常重要。
财务往来要求记录计费、物流和交易信息。
用户想参与线上活动（评论留言、写博客、发帖子、发照片、建立自己的人际网）并且这种参与活动需要身份确认并且/或者与用户创建社区的目的、声誉、创建个人信息或知识库有关。
如何使用
只收集用户登录网站最必要的信息，如图3-3所示。通常只需要一个电子邮件地址（供登录时使用）和密码。甚至你需要考虑一下是否有必要注册。
为了获得更佳的用户体验时才会收集其他信息。你可以问问自己，你要收集的数据是否在网站的其他地方、其他时刻可能被用到（见图3-3）。

图3-3：Pack在要求你注册前就为你的狗狗开启信息创建过程了。直到第3个界面才要求你创建一系列认证证书。这个过程完成时，你已经创建了一个个人账户，你的狗狗也有了自定义的资料
解释你所收集的每条信息会对用户有什么好处。例如：
○ 邮政编码或者其他地址信息可以帮你找到附近的餐厅和商店。
○ 手机号码可以接收网站向手机发送的内容，也可以用该手机向网站发布内容。
尽量在用户浏览网站的最后可能的时刻再要求用户注册，例如：当用户想保存他们创建的视频时再要求其注册。
在移动体验中使用屏幕键盘时，应使用自定义键盘来给用户提供额外的安全以及更简单的输入信息方式。例如，当要求电子邮件地址时，要提供@和.符号，如图3-4所示。

在注册之后，让用户继续回到原来的任务中。如果他们是通过随意浏览或搜索引擎而进入网站的，那么注册后要跳转到最可能鼓励他们开始使用该网站的那个页面。
避免简单地将注册时的各种输入框分页呈现、逐步收集。这种方式很可能会降低效率，并且会让用户反感注1。
允许通过电子邮件地址的使用来创建唯一的标识符，邮件地址是验证用户的唯一信息。
不用强迫用户创建一个与电子邮件地址不同的用户名，除非该用户是网站早期的试用者，否则随着时间的流逝，他想用的账户名（通常是他自己的名字）已经被占用的概率就会越来越高（参见图3-5）。最乐观的情况就是：这样做只是会让你的用户感到不快；而最糟的情况就是：你的用户会弃你的网站而去，并且会心生敌意。

允许用户使用与别人相同的昵称进行反馈并在用户和系统之间进行互动。
要清楚标明哪些元素是用户名和密码所需要的。是否需要包含大写字母和数字？是否区分字母的大小写？是否有最少6个字符、最多15个字符的限制？要提前告知用户，而不是以错误提示的形式提供这些信息。杰拉德·斯布尔（Jared Spool）称这种设计为防御性设计。提前描述清楚某一行为的期望和结果，可以有效预防任务中断并能确保更成功的注册过程体验。
当用户填写完表单时要给予反馈，如图3-6所示。在该示例中，当输入框中的数据填写正确（例如，一个完全可识别的电子邮件地址）时会在后面显示对钩，或者通过密码强度检测来指示密码的安全程度。

图3-6：当部分信息被正确填写时，Twitter的注册表单就会显示绿色的对钩。由于系统要求唯一的用户名，因此系统还会根据在第一个输入框中输入的真实姓名来提供可选的用户名（http://www.twitter.com）
当用户输入密码时，使用短暂的延迟来将他们刚刚输入的字符转换为星号显示。另一种做法是在注册过程中用纯文本形式显示密码以供用户验证，并且只在登录过程中隐藏它。
在点击“提交”按钮前，要在同一行提供与上下文有关的出错信息来验证日期和数据格式，或者检查用户名是否可用（参见图3-7）。这样做既可以缓解用户的愤怒情绪，又可以尽量避免用户放弃注册任务。

图3-7：当输入框中填写的某些信息不正确时，StumbleUpon的注册表单会在同一行提供出错信息。该注册表单使用错误提示来提醒用户填写的信息不正确，并在用户输入信息时提供提示信息来提醒用户可用的数据或者格式
请确保密码所要求的安全等级与用户所创建或保存的数据安全级别相匹配。保存菜谱和在银行付款的安全级别其差别是很大的，因此，用户对网站的安全性和所用密码类型的期望也大不相同，你应该做出相应的调整。
只在非常必要的情况下使用验证码。验证码是为了“证明”注册该服务的人是“人”而不是“机器”。不幸的是，有些邪恶的家伙们会通过雇佣廉价劳动力来读取验证码，这样他们就能轻松绕过验证码创建账户，用以发送垃圾邮件或进行其他类型的攻击。由于验证码还需要实现可达性方面的应变方法，而且通常都难以读取，因此你一定要确保是否有必要使用它。
在移动体验中，当显示多个输入框时要包含“下一个”“上一个”“完成”，或者特殊的键盘，这样用户就可以在不离开键盘区域的情况下，直接从一个输入框移动到另一个。
如果你需要二级认证（也称为二元认证、两步验证或者多重因素验证），当你需要一个二级认证问题或者PIN时，应立刻告知用户。确保他们知道这个安全体系如何保证他们的信息安全。
你也可以考虑跳过整个注册表单并且允许用户使用OAuth启用的服务，例如谷歌、Microsoft、Twitter或者Facebook Connect注册。
为何使用
如果在用户执行某项任务的过程中要求其“注册”，就会中断用户原有的操作。当需要存储个人信息或用户产生的内容时，这种中断是必要且可被接受的，但这并不意味着网站可以利用这种手段来收集用户的生活细节和他的子女信息。
为了获得更好的用户体验，用户很乐意提供他们认为必要的信息。如果除了唯一标识符和密码外还需要其他信息，必须清楚说明为什么需要这些信息以及提供这些信息后会为用户带来哪些好处。注册过程就是跟用户讨价还价的过程，如果你没有清楚地说明其价值或者其价值看上去不够大，他们将会放弃注册并离开你的网站（参见图3-8）。
可达性
注册表单应该很容易通过键盘来导航，只要点击“返回”键即可触发“提交”按钮。

图3-8：Pinterest的注册界面非常简单，并提供了为什么注册有价值的相关信息（例如，有300多亿Pins等待探索）
相关模式
登录
PIN
二元认证
指纹或Bio指纹
登录连续性
退出
服务条款