英文原文：How We Increased New User Registration 27%

去年，为了测试Stormpath，我们推出了Alpha版，当时由一个很有价值的争论，那就是什么才是最佳的注册流程。我们想确保潜在的攻击者不能创建虚假帐号，又想能可靠的联系用户，而且我们还想要操作简单。注册流程多种多样，一不小心就会有安全漏洞，我们吃着自己的恶果，为Stormpath注册用户... 使用Stormpath，搞清楚最佳注册方法，对我们和我们的用户都很重要。 

几个月之后，我们升级了注册流程。尽管要求更多的信息，新的注册流程使注册完成率从74%提升到了94%.而我们所做的不过是改变4个步骤的顺序。

       旧的工作流程                                                 新的工作流程

我们欣喜若狂，于是我们决定分享细节，以便其他的Web开发者在不损失安全性的情况下，创建流畅的注册流程.

旧流程

我们原来的流程基于一个假设：只获取必须信息，这样大多数人会开始并完成注册.

这是我们的原始流程:

1. 用户在一个简单的表单中，只 输入email地址，然后提交。这会给他们发一个邮件.
2. 用户打开邮件，点击确认链接，初步确认是个人。跳到注册页.
3. 在这，用户填充信息(姓名，密码，确认密码)，然后重定向到有成功信息的登录画面(“帐号创建成功! Yay!”).
4. [帐号随即在系统中被创建]
5. 用户可以登录，并愉悦的开始创建.

一个最大的争论是，在哪里放置"信息窗体"–我们不想用户被很多输入字段吓退.我们任务，如果他们看到6-8个必填字段，他们会简单的拒绝.我们要的最少的是什么呢？Stripe 无需帐号权限，在沙盒中运行。我们决定把它剥离，当用户感兴趣时在出现，比如，告诉我们邮箱地址。有很多公司在用这种方式注册用户，Heroku是其中之一.

75%的人们完成了这个流程,有四分之一的匿名用户流失, 顾问告诉我们这已高于行业水平，"超过70%，就没有什么好担心的.在这个过程中，总会流失一些用户,尤其当人们在邮件和浏览器之间来回跳转时.”

但是，仍然让人恼火。我们是在那里受阻了？是有大量的僵尸账户？还是我们被一个ISP当作垃圾邮件制造者？ 还是用户真的只是在账户验证过程放弃了。

当我们查看数据时，发现我们未注册用户明显都是正当人(有名字，和公司绑定的邮件地址). 我们又测试了每一个邮件服务和客户端确认一些都没问题。我们设置和测试邮件工作流来吸引那26%未转化的用户通过了转化漏斗.

没什么特别的事情是瓶颈啊。

新流程

我们注意到，像 New Relic这样的开发公司，开始前置他们的注册流程. New Relic比我们用户多，用户类型也相似.有意思的是，在2012年，不止一家开发服务公司把注册改为先输入信息的流程.

于是我们设置了新流程:

1. 用户点击一个单独的"注册按钮",这把他们带到一个新的注册页.
2. 用户输入信息.与旧窗体相似，不过增加了姓名，密码，密码确认，我们也要求邮箱和公司名.点击提交，我们发一封账户确认邮件.
3. 用户打开邮箱，点击确认链接，然后跳到有成功消息的登录页 (“你已登录! Yay!”).
4. [帐号随即在系统中被创建]
5. 用户可以登录，并愉悦的开始创建.

前置这些繁杂的信息阻碍了注册吗？没有，完全没有。实际上，在这个页面的跳出率从17%降到了14%，虽然在旧工作流用户表明了注册的意愿(他们把密码给了我们)，而新工作流的用户没有。但，更重要的是注册数看到了健康的增长。

但是最惊人的统计是：我们的完成率从74%增长到了94%. 额外有20%的潜在客户从第一个注册按钮到账户验证一气呵成，加入了Stormpath. 总共就是27%的增长。

嗯...是否意味着我们6%的邮件被放到了垃圾邮件目录？或者这6%的用户憎恨账户验证？不，这只是有2%的用户笔误输错了他们邮件地址和我们真正只有4%在转化漏斗中流失了。这是账户验证的代价。

那么，旧的工作流出了什么问题？有几个猜想。首先虽然他们都是同样个数的步骤，但新的工作流感觉更少些，因为用户只需要在一个表单里输入信息。

其次，我们相信用户更愿意提前看到所有情况. 他们在常年混迹于网络，已经知道注册流程是怎么回事，有个表单，填写上一堆信息，等确认。他们不喜欢这个过程还有什么惊喜。

另外一个猜想: 新的工作流需要用户投入精力在注册上，所以他们更渴望完成这个过程。另一个模型，注册过程很琐碎，所以我们没有办法让用户集中精力完成这个过程。

警告: 当我们发布GA时, 我们修改了一些其他东西: 邮件的文字稍微润色了一下，重新更换了网站的皮肤。但是这个流程的基本过程没有改动，甚至“注册”和“确认”按钮的颜色都没有改变。

为什么要账户验证?

这个问题后续博客会讲，主要在于你的安全需求怎么匹配到你的用例上。但简单点说:账户验证使得使用僵尸帐号来攻击你的服务器负载变得更困难。更重要的是，如果你将来想要为用户提供支持，发送账户告警，或者任何原因需要联系用户。账户验证可以确保你能联系到注册用户。这对于任何注册系统来说都不是必须的-在Stormpath这也是一个缺省不打开的可选项。但是因为我们希望邮件成为应用中和用户沟通的管道，所以要确保我们可以百分百的联系到用户。再一次强调，账户验证不适用于所有人，但对于我们来说很重要。

本文中的所有译文仅用于学习和交流目的，转载请务必注明文章译者、出处、和本文链接。 2KB翻译工作遵照 CC 协议，如果我们的工作有侵犯到您的权益，请及时联系我们。

2KB项目（www.2kb.com，源码交易平台）,提供担保交易、源码交易、虚拟商品、在家创业、在线创业、任务交易、网站设计、软件设计、网络兼职、站长交易、域名交易、链接买卖、网站交易、广告买卖、站长培训、建站美工等服务