感觉直接上图才对得起和我一样渴望进化的产品Newers。

关于登陆/注册那件事，用你来总结一下我短暂的PM路不会介意吧？

PMers在谈论一个功能点的时候，大多按着现象–>提炼需求–>分析/评审需求–>功能策划–>界面设计–>功能说明(PRD)–>….但是在登陆/注册这件事上，想必我们的大多数同行想得很少，甚至没想就加上了!!!一个产品必须得有登陆注册功能吗？这不是我今天要讲的内容（装逼了，我其实也讲不了）我们在肯定要做这个功能情况下，接下来才允许我去啰嗦一会。

下面就啰嗦一点： 登录/注册这件事怎么才能写得清楚并完整？

想起当年的自己用Axure画出登陆注册的界面都开心了好一阵，以为自己就要出任PM，迎娶BFM了（此处我在笑）；

关于按钮、输入框要考虑的事情，我并非一次凑全，我的身边有一群猿在鼎(po)力(kou)相(da)助(ma)之下才得以修炼成仙。

登陆-邮箱 输入框要考虑：

1. 输入检查；

1.1 不允许的特殊字符；焦点离开时触发

1.2 输入值超长；输入时统计监测

1.3 区分大小写；焦点离开时触发

1.4 输入以否，焦点离开时，点击登录触发事件；

2. 账号检查：是否已注册，已激活，否提示”您的账号未创建，请创建后登陆。” 焦点离开时触发

3. 状态检查：是否已注册，未激活，5分钟内未激活账号视为已注册，已激活状态，过期账号创建失效，可重新创建；若5分钟内又注册账号，提示：”您的账号已注册，请登录邮箱查收激活邮件激活账号”； 焦点离开时触发

4. 安全性检查：防止代码注入问题； 点击登录按钮时，检查发现后自动屏蔽；

登录-密码 输入框要考虑：

1. 是否一致，输入密码是否与账号对应密码一致，否提示”糟糕，密码出错了”，同时清空，焦点落入密码输入框。

登录成功后，跳转至应用首页，或是指定的xxx页；

登录失败，代码执行出错，链接超时在LOGO-登录后提示：”糟糕登录出错了，请检查网络是否连接”。此处太冤枉网络运营商了；

除了上述输入框需要考虑检查的类目外，密码安全是是要着重考虑的！密码安全是是要着重考虑的！！密码安全是是要着重考虑的！！

先看

我朝BAT在注册时是如何进行密码安全度设计的

Baidu

Alibaba

Tencent

同：

1. 均是6位以上字符；

2. 不允许空格；

3. 可以包含字母、数字及标点符号。

异：

1. 字符的长度设置不同：

B： 6-14位；

A： 6-20位；

T： 6-16位。

2. 对字符类型要求不同：

B：不允许有空格，其它不做限制，就是说字母，数字和标点可任意搭配或不搭配；

A：字符、数字和标点符号至少包含2种；

T：不能是9为一下纯数字。

重磅推出！！BAT密码安全度设计规则测试报告：

6位 7位 8位及以上

Baidu：（百度账号注册，密码输入框）

纯数字 弱 弱 弱

纯英文（标点） 中 中 中

两两组合 中 中 中

三种组合 强 强 强

Alibaba：（淘宝网账号注册，密码输入框）

两两组合 中 中 中

三种组合 中 中 中 Tencent：（QQ账号注册，密码输入框）

纯英文（标点） 弱 弱 弱

两两组合 弱 弱 中

三种组合 弱 弱 强

1. BAT的密码设计为什么都要6位以上？

2. 为什么BAT的密码设计都不允许有空格？

3. 结合BAT密码安全度设计规则测试报告，思考为什么他们的规则会这样去设计？