B端产品-登录功能设计

在项目启动初期，基本大家都是先从账号体系先开始着手设计的，那么B端的登录功能如何设计呢？

一、需求分析

B端的产品的用户基本上可以分为内部员工和客户，如果是客户使用，基本上都会有注册功能；如果是内部员工使用的话，基本上都是由管理员分配账号，设置密码后进行登录。当然这个也不是绝对的，有一些不对外公开注册的产品，也不支持注册，目的是防止同行进行竞品调研，想要注册的话必须联系销售人员进行账号开通，这个多见于一些行业性比较强，对软件功能流程保密性要求比较高的产品，比如金融、物流等。

由于篇幅有限，我在这里主要是为大家介绍一下内部员工使用的登录功能的设计，整体的功能比较简单，功能方面的需求如下：

手机号+密码登录

忘记密码

记住密码

二、功能设计

1.手机号+密码登录

A.功能设计

手机号+密码登录功能需求如下：

手机号和密码的格式校验

手机号是否注册

账号是否正常（如是否被冻结）

密码是否正确

B.手机号密码登录流程图如下

2.手机号+验证码登录

A.功能设计

手机号+验证码登录功能需求如下：

手机号的格式校验

手机号是否注册

账号是否正常（如是否被冻结）

验证码是否正确

B.手机号验证码登录流程图如下

3.忘记密码

A.功能设计

忘记密码功能需求如下：

手机号的格式校验

手机号是否注册

账号是否正常（如是否被冻结）

验证码是否正确

B.忘记密码流程图如下

4.记住密码

A.功能设计

记住密码功能需求如下：

用户本次会话失效后，下次登录网站用户直接处于会话活动状态，无需输入用户名密码重新登录

三、其他功能考虑

1.密码错误次数限制

需要考虑用户多次输入密码错误时，是否冻结该账号，一定时间后再允许用户输入密码

2.token处理

需要考虑token的处理，作为登录凭证，为了安全，应该进行定时清除，一般建议不要超过一个月

3.ip访问限制

一些企业为了系统的安全，会考虑设置ip白名单，只能通过公司内网进行链接，避免他人攻击

4.多账号之间的切换

B端的产品经常会涉及到，一个手机号关联多个企业，所以此时也需要考虑登录时是否需要选择登录企业的功能，当然也可以设置默认登录的企业，进入系统后再进行切换