最近在负责某个产品，从产品角度完成了产品的定位、功能范围确定以及完成第一阶段的目标：能用之后，着手准备第二阶段的任务：关注产品易用性。

         这次是在以前产品基础上的一个国际版本，所以很多用户体验得以重新设计。终于来了一次大改的机会，把以前看不顺眼的都给改了。

    

          好了，归入正题。

          今天的问题就是登录时密码错误了，我们该怎么提醒？

          我查了一些产品在登录时的设计，有些是很笼统的提示：帐号或密码错误。有的则很清晰的提醒：帐号错误。

          我咨询了一些朋友的建议和同事的建议。

          朋友只讲述了他们在登录某款产品时的困惑，笼统的提示使他们不知道到底是帐号还是密码错误了，如果不是产品满足了他们特定的某种需求，他们在登录过程中也许放弃了这个产品。

          同事们的建议是：笼统提示帐号和密码在被盗号的情况下能有效的防止盗号，第二，用户连自己是帐号忘记了还是密码忘记了都不知道，说明用户对帐号根本不重视。

          综合大家的建议，我的回复和总结是：

          1：我们的产品帐号从某种意义上本身是公开的，因为个人资料中可以查看；

          2：总结见到最多的盗号场景：一是瞄准了某个号猜密码，二是抓到一堆号刷密码。

          3：用户忘记自己的帐号一是很长时间因为某事不能登录，忘记帐号不能说明他不重视，二是用户即使不重视，当他第二次登录我们的产品，说明，我们的产品还是有机会再次挽留他。

         综上，笼统提示的优越性在1，2两个观点的角度来说，很容易被推翻。

         对于第3点来说，这是正常忘记帐号的用户，我们更应该给他清楚的提醒。

        所以，最终的交互方案采用的是精准的提醒。

        提醒只是用户在出错后的提醒，帮助用户改正错误。产品在设计时，还应该考虑如何帮助用户防止出错，例如，如果产品的登陆帐号是邮箱，则应该清楚的告诉用户是邮箱，而不应该是帐号；用户在输入密码时，大写键锁定了应该给予提示，多方面去帮助用户防止出错。不断的提高产品的体验，尽量使用户很顺畅的完成每一个任务。

        当然，不是所有的产品都应该用很清楚的提醒，还是要根据产品本身的环境来做决策。就像淘宝或gmail，他们的帐号本身就不公开，淘宝更是涉及资金安全的问题。

建议继续学习：

1. python实现自动登录discuz论坛    (阅读：32612)
2. 微信扫码登录网页实现原理    (阅读：17194)
3. 初探单点登录 SSO    (阅读：10456)
4. 如何设计用户登录    (阅读：6468)
5. 你会做Web上的用户登录功能吗？    (阅读：6244)
6. 如何让ssh登录更加安全    (阅读：5549)
7. perl的expect使用方法，实现非交互式登录。    (阅读：5383)
8. 什么是OpenID？OpenID概念、原理和案例    (阅读：5306)
9. 为什么要登录？    (阅读：4923)
10. 互联网上的单点登录研究    (阅读：4971)