之前质疑过网络书签网站在个人书签数目过大后的有效性，到目前依旧无解，美味书签还是照用，当然标签也还是打的乱七八糟。 今天心血来潮，想到豆瓣更改下我的读书状态，把想读的改成在读，把在读的改成读过，类似。我是这样改的，从书橱里一本本的翻出来，然后在豆瓣里搜索书名，然后更改状态。似乎是非常笨的办法？ 操作了一会，就在twitter上抱怨开了。 豆瓣上管理书籍其实挺难的。想读、在读、读过这三种状态的变更对用户的要求比较大。很多人应该对一本书都是只标记一种状态吧？ 豆瓣上的想读、在读的书籍数目超过一定量后，状态的修改就会很难高效。也许真有人看完一本书就上豆瓣上更改下，做到这样的很不容易。 其实还是信息管理的问题。与之有关的有个人的行为习惯以及产品本身。习惯问题改变难度大，但是产品方面能否有优化的办法呢？ 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-05-15 — 豆瓣的搜索体验 (11) 2009-05-22 — 出生日期的选择设计 (10) 原文:http://blog.gexiaofei.com/how-to-knowledge-control/，当前评论 0 条。

最近在研究一个网站的购物流程优化，在研究分析的过程中，发现很多有意思的东西，弄出来与大家分享。因为暂时不方便告知具体是哪个网站，所以针对这个网站的情况做了张购物流程图如下： 将这张图中的流程设计与你一般的购物流程比较，你认为图中的流程有什么样的问题吗？ 在与网站负责人沟通的过程中，他只告诉我网站的转化率比较低，什么样的原因不明。通过数据分析以及调研，我挖掘出两点信息： 网站的购买用户基本都是一次购买，重复购买频率比较低（这是网站商品的性质导致的，与这个流程无关）。也就是说，购买用户基本都是新用户。 从购物车页面到付款信息确认页面的流程里面（图中阴影部分），丢失率特别高，超过90%。 针对这两点问题，我对整个购物流程做了重新调整，设计流程如下图： 设计流程将原先复杂的流程进行了综合和优化。增加了快速购买途径，减少注册登录造成的订单流失。另外，设计流程也简化了用户购买步骤、减少了页面跳转，缩短了购物流程。当然，对页面上的用户引导以及交互也都做了新的修改和完善。 新设计流程的测试马上开始，效果能改善多少心里没底。但是总结这次购物流程的设计过程，我觉得有几点对流程设计非常的重要： 购物流程设计应该要专注。从用户进入购物车以后就应该减少对用户注意力的分散，将用户控制在流程之内。（别把精力放在考虑让用户花更多钱上，先让用户把这钱花了再说别的。） 购物流程应该简洁、快捷，让用户能够迅速完成流程，减少意外发生的可能性。（让用户能快速地把钱花出去。夜长梦多啊。） 要对用户在流程处理之间进行有效的引导，保持用户自身的专注和兴趣。（让用户觉得花的值，有必要花这钱。） 我觉得购物流程实际上很好的体现了心理学家Kurt Lewin的著名公式B=f(P,E)——Behavior is a function of the Person and his or her Environment。在购物流程中，用户的最终购买行为(B)是期待的结果，我们很难改变用户这个人（P），但是可以通过对流程设计和用户引导（环境 E）的改善来实现B的最佳结果。 优化流程，就是优化对用户心理的把握。 文章结束。你对我做的设计流程有什么看法或者对购物流程设计有什么思考，欢迎与我分享、讨论。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-22 — 出生日期的选择设计 (10) 2009-05-15 — 豆瓣的搜索体验 (11) 原文:http://blog.gexiaofei.com/better-buying-flow/，当前评论 15 条。

akob Nielsen最近发表了一篇反对密码屏蔽的文章，认为在大多数情况下，在输入密码过程中屏蔽输入内容不但没有增加安全性，反而减低了可用性，增加了用户的出错频率。 我相信很多朋友在登录各个网站的时候都经历过密码输入出错的问题，所以也很容易同意Jakob的观点。确实，密码输入不明文显示即增加出错的几率（不知道自己输入的内容），也导致简单密码的广泛使用（方便好记，不容易出错）。 但是，是不是因为密码屏蔽输入有这样的问题，就应该取消密码屏蔽，在输入过程中明文显示呢？我觉得这个很难实现，也不应该实现。密码输入屏蔽事实上已经成为互联网的标准，在输入过程中明文显示很可能让用户觉得网站不注重用户的帐号安全，对用户长久以来的使用习惯产生冲突；另外，太多的人在重复使用着一两个密码，明文显示的时候如果被不怀好意的人看到那可能是个灾难。 Jakob说取消密码输入屏蔽是对传统的改善，但是你觉得密码明文输入会成为现实吗？ 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-26 — 优化购物流程设计 (15) 2009-06-09 — 找回密码功能设计 (1) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-22 — 出生日期的选择设计 (10) 2009-05-15 — 豆瓣的搜索体验 (11) 原文:http://blog.gexiaofei.com/password-masking/，当前评论 0 条。

前几天想去注册China Pub的时候才发现，我以前有注册过（这种情况我是经常遇到）。但是却想不起来当时的密码，于是尝试了使用它的密码找回功能。体验了一回“经典”的China Pub密码找回设计体验。 感觉奇怪不？根据截图显示，我输入的用户名、邮箱都是正确，可是为什么提示“用户名或者邮件地址有误”？你可以尝试下在China Pub网站上操作下就会明白这里面遇到的问题。 原因很简单，上图给出的正确提示只是表示输入的内容符合格式要求。但是在点击按钮的时候，china pub发现输入的会员名和email不匹配，就给出了错误提示，更严重的是这错误提示与上面的正确提示相互矛盾，是错误的错误提示。想明白China Pub犯的错误的时候，倒也觉得挺好玩的。 密码找回功能的设计是个很细节化的设计，但是对于用户来说，这个功能又是非常重要的。现在不同的网站对于密码找回的处理都不尽相同，但是一般都应该是将这些规则的综合考虑而进行的设计： 密码找回功能只对真正帐户持有者有效。譬如，通过几层帐户验证，譬如密码保护问题。 方便快捷的让用户找回密码，不对用户设置过多阻碍。譬如手机找回密码、不具体验证，直接把密码重设链接发送到注册邮箱。 在注册时给予用户的一定引导。譬如提醒用户邮箱是找回密码的唯一途径。 另外，密码找回的判断过程其实是对用户记忆力的考验过程，用户在需要密码找回的时候，很可能需要回忆起注册用户名、注册邮箱、密码保护问题。我倒是觉得尽可能简洁就好，直接邮箱找回就行，当然针对不同类型的网站是有不同的安全考虑的。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-22 — 出生日期的选择设计 (10) 2009-05-15 — 豆瓣的搜索体验 (11) 原文:http://blog.gexiaofei.com/china-pub-com-missing-passwords/，当前评论 1 条。

在豆瓣友邻广播该广播些什么？的回复里Royal朋友说到了豆瓣的隐私过滤选项，他的回复让我想起了另外一个用户体验方面的问题。就是被动接受信息时的用户主动权该怎么控制的问题。我不知道该怎么用户专业语言描述这句话，但是意思很简单，就是是否该我权利去控制推送给我的信息，我自己设置我愿意接受什么，不愿意接受什么。 在豆瓣设置的广播隐私的设置功能区，“你可以自己选择一些举动放到广播里，你发现的好东西对别人可能会非常有用。”这里我可以控制我将什么样的信息投放到我的朋友的广播里。 我觉得这个功能很好，是对我的好友的尊重，我不想肆意的去骚扰我的好友，我知道不是什么信息他都会感兴趣。但是我不知道有多少用户设置过这个。 同时，豆瓣在友邻界面也提供对友邻广播信息的筛选。 这个筛选功能与隐私设置相对应，是帮助我对接收到的广播信息进行分组。豆瓣将好友的行为进行了分组区分。默认的所有里面展示的信息太多太乱，需要这样的分门别类。 但是，我觉得，豆瓣这种对信息的分门别类的管理方式其实对噪音广播信息的筛选还是很低，豆瓣只帮助我对好友广播进行了分类，却没有帮助我进行信息过滤。 我举得在豆瓣上，这种信息过滤处理很重要。譬如我加A为好友时，重视的是他也关注用户体验一类书籍，但是偏偏他还老推荐娱乐类文章（友邻推荐）和写一些无病呻吟的日记（日记评论）。而B好友，他的博客和推荐都是与老电影相关的——我也爱好这些，但是他在书籍方面的爱好和小组活动却和我不对路。这个时候，我就愿意在友邻推荐和日记评论里过滤掉A好友的这部分信息，在书影音和小组里屏蔽掉B好友的这类信息。 所以，我需要的对别人推送给我的广播有一定的控制权力。我要把A的其他广播信息都关闭，只留下他读书的信息，对B也只留下他电影、推荐和日记评论部分广播信息。然后，我会感觉到我的世界清净了。要实现这样的结果，我只需要在添加好友或者好友管理时给我一个选项，让我选择我愿意接受该好友的哪些广播信息就够。 也许有些朋友会认为这个功能作用不大，但是想象下当你的豆瓣好友越来越多的时候，你的友邻广播所有分类里都会泛滥各种你不感兴趣的话题，而掩盖了你真正想要关注的信息。 也许还是会有很多人会不同意，那只要你明白两点就够了： 我在豆瓣上添加的好友都是基于共同爱好的，我所真正关注的也只是我们之间的共同兴趣爱好部分。 我不需要豆瓣去培养我其他的兴趣爱好，我只需要豆瓣能够对我现在兴趣爱好提供良好的帮助渠道和交流平台。 除非，我把豆瓣当成维护朋友关系或者娱乐场所。可我没有，而且，豆瓣应该不是吧？ 在很多网站注册的时候，都会在注册时让用户选择是否愿意接受网站的邮件广告，这是对用户的尊重。而有些网站则是不管用户愿意不愿意就给用户进行邮件轰炸，这是对用户的骚扰。豆瓣上的广播信息也类似，我是这样感觉的。你呢？ PS：最近老说豆瓣，不是对豆瓣有意见，而是觉得豆瓣很有用，希望他更好。当然好坏的标准是根据我个人的评价标准，不一定适用你。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-05-15 — 豆瓣的搜索体验 (11) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-05-22 — 出生日期的选择设计 (10) 原文:http://blog.gexiaofei.com/control-douban-broadcasting/，当前评论 0 条。

上次说了豆瓣的搜索体验，这次再来说说今天使用豆瓣的友邻广播给我的体验和思考。预先说明，我不是豆瓣深度用户，所以认识有偏差不要责怪，但是欢迎拍砖指教。:) 在官方的关于豆瓣的介绍中，说“豆瓣帮助你通过你喜爱的东西找到志同道合者，然后通过他们找到更多的好东西。”基于对这句话的理解以及实际使用豆瓣的经验，我觉得豆瓣上很多行为应该都是基于相同的兴趣爱好而产生和发展起来的，譬如添加好友或者通过好友推荐去关注某本书。所以豆瓣在你浏览友邻用户页面的时候展示“我和***共同的喜好”。 正是基于这种“志同道合”或者“有共同喜好”的前提，豆瓣上才会形成加好友或者关注某人的行为操作。我不会加一个与我的兴趣爱好完全不对路的人作为我的朋友，因为这种关系在豆瓣上没有任何价值。而这种基础之上产生的好友或者关注对象的一些行为动态却对我有很好的推荐作用，他们在看哪本书、写了什么书评都有可能影响到我的重视。 我觉得豆瓣友邻就该起到这个作用，给我信息引导的渠道，方便我通过具有共同爱好的人（朋友）的行为找到我感兴趣的东西（书、电影、音乐、活动）。这样才让豆瓣上的朋友关系产生价值，也只有这样，这种朋友关系才会对我有价值。所以，这种信息引导价值不在于朋友这个人，而在于他在豆瓣上的行为。现在豆瓣上的友邻广播也是这样做的，播放朋友的行为。但是如果是基于我的这种理解，我觉得豆瓣友邻现在做的不够好，还应该改进一下。 我们先来看我在写这篇博客时候对豆瓣友邻页面的截图。 我在图上标记了A、B、C三点，都是我认为豆瓣做的不好的几个最简单的地方，先说这些问题。 A处，豆瓣将每次好友的签名动态的改变都发送给我了。 我认为这样做不好的原因有三：首先，我真的关心我的豆瓣好友的签名状态吗？其次，即使我关心，在豆瓣上我不能对好友签名的改动做出评价回复等操作，还是必须使用第三方即时联络方式，如果我们的关系上升到了交换MSN或者QQ的程度的话。但是那时候还需要豆瓣来显示朋友的签名状态吗？第三，这种签名状态的改变展示对我有什么价值呢？我在豆瓣上关注的不是这个人，是他的行为，譬如他推荐了什么书籍、小组话题，或者他在阅读什么书，不是他困了饿了累了这些状态。 B处，豆瓣把我的行为放到了友邻页面。这样做有作用吗？我需要知道我自己的刚才的都干了什么？不需要这样的记事本呢。 C处，豆瓣把我好友添加好友的动态发送给我了。 这样也不好，因为好友的好友不一定是或者会成为我的好友。因为我加好友是基于“共同爱好”的，而这共同的爱好只可能是个人兴趣爱好的一部分，所以如果我的好友XXX基于他自己其他方面的兴趣爱好添加的好友是跟我没有任何关系的。但是如果豆瓣能够把XXX刚添加的朋友YYY与我的“共同爱好”部分展示出来就有用了，譬如这个YYY跟我都喜欢看10几本书，都看过10几部电影。这个时候，这种添加朋友的动态对我来说就可能有用了，对不对？那很可能我会关注下这个YYY，考虑下是否需要也去和他交个朋友，因为我们有好多共同之处。 这些都是很小的问题，我觉得也很容易改善。但是如果只完善这些，我觉得豆瓣对于朋友这种特殊关系的发挥还是不够，朋友关系对我的引导作用应该更广泛深入。 在继续看下去之前，你需要同意我之前的两个观点：1）豆瓣上的关系是基于“志同道合”这个基础的 2）两个人的“志同道合”只是单独某个人兴趣爱好里的一部分。如果你跟我是一条思路的话，那会发现下面这张截图展示的信息对我来说用途不大。 因为，这是我的豆瓣好友brant的个人爱好，不一定属于我和他的共同爱好部分。我觉得如果做以下改善的话，那就更显得有意义。 修改版比现在版本有意义的地方在于： 显示出我的状态，避免无价值的点击；通过其他朋友对该对象的历史行为，暗示给我这个对象是否应该去关注。基于共同爱好产生的朋友们的共同爱好会不是我的爱好吗？ 同样，本文第一张图上着重显示我与某个好友的共同爱好也是没有必要的了。因为，告诉我我和他都看过什么书其实没意义，因为他已经是朋友了，而应该突出的是他所看过的书中有哪些我应该去看看的，这才起到朋友的推荐作用。 上面对豆瓣友邻页面的修改只是对“共同爱好”这一关系的基础应用，我觉得如果豆瓣真的重视这种关系的话，那几乎可以在所有页面上都强化下这个概念，甚至可以通过数据分析发展出诸如“我的朋友群中最受欢迎的书籍、电影”、“他们都参加的小组”等等（都应该都是要分析出是我还没有关注过的）。这样，才是对豆瓣好友“志同道合“这一基础关系更好的价值发挥。 PS:我觉得现在豆瓣友邻广播的不足（尤其是C处，把好友添加好友的动态发送给我）是所有SNS上对好友信息动态处理上都存在的误区，它们把社会关系的价值放在了人的价值之上，重视了connecting people，但是忽视了这种connection只有对个人有价值时才有意义。 PS2：我觉得豆瓣是最能够体现《影响力》这本书所谈到的几个原理的：互惠、承诺与一致、社会认同、喜好、权威、短缺。（这篇文章中涉及到的应该是 喜好、社会认同这两大原理吧。）如果豆瓣能将这几个影响力原理运用的更好的话，那才真的成功。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-05-15 — 豆瓣的搜索体验 (11) 2009-05-22 — 出生日期的选择设计 (10) 原文:http://blog.gexiaofei.com/douban-youlin-broadcasting/，当前评论 14 条。

Forrester之前公布了一个调查报告，提供的一些数据证明：要求注册登录对于购物网站来说并不是个很好的做法，它会消极影响到用户的购物欲望，降低在线转化的实现。 报告中称用户在购物流程中会因为网站必须注册登陆才能继续下一步操作而放弃此次购物。并且几乎四分之一的用户都在这样干，导致购物网站每年数百万美元的收入损失。 虽然这个调查是基于美国用户进行的，但是无论是国内还是国外网站，用户数据对于网站来说都是非常重要的，完整准确的用户资料和历史操作数据对于数据挖掘以及销售推广计划的制定都有重要作用。所以一般的网站都会要求用户进行注册登录后才能实现一些高级功能。对于电子商务网站来说，用户数据尤其显得重要，对这类网站来说用户数据就是钱和外在的钱包。 看过Forrester的调查结果之后，我们来看看国内购物网站对非登陆用户的购物流程中是如何处理注册登录要求的呢？是必须注册登录之后才能继续实施购物行为吗？我的印象是这样的，不过调查后才有发言权。 淘宝网对于非登陆用户在购物的时候提供了非会员速拍功能，用户在点击立即购买按钮后弹出窗口，可以快捷注册会员，直接提交交货信息后实现购买。当然，如果是已注册会员，淘宝网可以直接快速切换登陆——会员登陆链接在最上方，但是很明显它在我的firefox下表现不好。 百度有啊上点击立即购买按钮时，弹出的是登陆窗口，对于非注册用户可以再点击注册链接进行注册，注册过程也是在同一弹出窗口下完成。 当当网在点击购买时，先新页面打开购物车页面，点击结算打开登陆页面，提示“您需要登录后才能继续此操作！”，在页面上有完整的结算步骤提醒。新用户注册链接在登陆框下方。 卓越网在最后结算的时候，进入的页面包含了登陆和注册功能。非注册用户提供用户名、密码后就可以注册。但是，在进入这个页面之前的购物车页面给我一个“惊喜”。 你看，卓越网站购物车页面重点向我推销了其他几款产品，并且告诉我“购买罗技 Logitech 鼠标无线迷你旋貂（黑色）同时可以享受以下优惠”。这样的页面吸引到你了吗？没有吸引到我。因为，这个页面的设计对我来说很突兀，那些着重推荐的产品突然展现出来让我很意外，而且与这些推销产品相比，购物车设计并不明显，而且，竟然没有在第一屏显示完全。 更令我气愤的是，通过比较我发现，其实我买不买这款鼠标，单独购买卓越推荐的那些产品也还是那些价格，优惠与我这次购买行为没有什么关系！我想还好我是在测试，否则我会在这里就直接关闭窗口了，因为我有种卓越在偷偷欺骗我的感觉。 OK，我们看过了淘宝、百度有啊，当当、卓越对于非登陆用户的处理，你喜欢哪个？ 我认为淘宝做的最好，评分给A-，它的快捷注册功能以及用户的收货信息已经满足网站对用户重点数据的收集工作了，其他更多的用户资料可以在引导用户再次登陆后实现。 而其他几个网站都是要求用户必须注册登录后才能继续购物的。这种必须注册的设置给用户一种压迫感，通过一些文字设定潜意识里让用户认为“只有登录后才能完成操作，我还没有账号，我得注册一个”。但是不知道你是否有感觉到，注册这些网站的帐号对你来说吸引力似乎不够。如果你所挑选的物品确实很迫切需要，你也许会忍耐着完成注册购买流程。但是如果不是呢，网站设置的压力会让你坚持注册下去，还是会选择离开？ 从一开始的Forrester报告我们得知四分之一的采访对象会选择离开，放弃在该网站上的购物。为此，Forrester的报告建议网站将注册设置为可选，非注册用户也可以完成整个购物流程，这样可以避免用户把钱送到竞争对手口袋里。 但是，这样的处理显然不是网站最想要的，因为用户数据对他们来说太重要了。但是应该怎么做呢？有什么办法既能让用户乖乖的交钱又能收集到用户的有用信息呢？ 呵呵，Forrester的调查报告同时也显示，网站访客会因为其他方面的利益诱惑而愿意根据网站要求进行注册——将自己的个人信息出卖给网站。是的，打折信息、折扣优惠等信息对于大部分用户来说都具有很强的吸引力。所以网站在引导用户注册的时候，应该将注册用户的可能收益告诉用户，这样可以增强注册成功率。“嘿，注册了你就可以在初次购物时获得10%的折扣！”这样的吸引力似乎比直接扔过来一个注册链接要有效的多吧？好吧，即使你不逼我注册，我也很乐于提供我的信息给你，因为这些折扣对我来说很有吸引力呢。 看上面的几个网站，很遗憾，他们都没有在引导用户注册上花太大功夫，没有太多的东西能让用户感觉注册账号会是那么的迫切需要——除了当时可能想要购买的物品有点压力外，别无其他。不过，是否需要在购物流程当中突出用户注册引导是另外一个话题，因为在流程当中有迫使用户注册的压迫感也许就足够促使他完成注册了。当然，如果有引导的话，会更好。 另外，对于提高引导用户注册的成功率，Forrester还提供了第三个建议：在用户将自己的个人信息提供给网站之前告诉用户他的个人信息很安全且不会被滥用，尽可能地增强用户对网站的安全感和信任感，放心的将注册就行到底。只是，上述测试的网站似乎做的也不好。 不知道国内电子商务网站的这些购物流程设计是否会给他们带来巨大数额的损失，或者是否会造成用户的流失。毕竟国内的电子商务环境与美国相比还是很不成熟，而且用户本身的成熟度也不够。另外，市场竞争度也不够，现有竞争不足以让网站对用户细节体验方面的改善的产生迫切感。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-22 — 出生日期的选择设计 (10) 2009-05-15 — 豆瓣的搜索体验 (11) 原文:http://blog.gexiaofei.com/forrester-required-registration-lowers-online-conversion-rates/，当前评论 14 条。

今天在注册139.com的时候偶然意识到一个细节方面的设计问题——出生日期的输入体验。139.com默认的是通过下拉框选择出生年月日，年份默认为1981，下拉选项以1981为起点顺序排到2000年为第一屏选择。 在看到139的这个设计的时候，我产生一些想法，所以又尝试找了下在注册过程中必须选择出生日期的网站，于是找到了原版开心网。 与139类似，开心网的出生日期选择采用的也是下拉选择。但是没有默认值，并且直接从2009倒序排到1991。 出生日期对于用户来说属于隐私信息，无论网站收集的目的是什么，初始想法都是为了得到准确的用户数据，但是有经验的互联网用户一般很少愿意提供这类真实信息，尤其是在娱乐感觉偏重的网站上，所以这类信息的准确率一般都偏低。而我认为下拉选择的设计很可能导致网站收集的用户数据的准确性更低。 出生日期的下拉选择的不好的地方在于： 下拉选择方便了用户提供虚假信息 一般人都会记得自己的出生日期，而且在看到有此类输入选项时的第一反应应该是自己的真实日期。但是对有经验的人来说，他们会更偏向于提供虚假的出生日期，所以思路会马上转向“我要伪造一个日期”，但是下拉选项却消除了用户去“造假”要付出的脑力消耗，直接提供了假日期选择。 下拉选择不利于诚实用户找到自己的出生日期 在上面两张图中，139.com默认用户都是1981年以后出生，如果用户确实属于这一阶段，那选择相对比较容易。如果不是，那就需要拉动鼠标选择之前的年份。开心网的设计更不友好，除非他倾向于向未成年人发展。这两个网站的设计导致诚实用户找到真实年份的困难度增加，并且降低了准确率。 下拉选择破坏了用户的注册流程的流畅 在一系列输入操作中间添加了下拉选择，增加了用户判断的负担，选择日期（无论是选择正确的或是造假）给用户增加了思考的工作，而这个不是必须的思维负担确实这些网站的必填选项。用户在原本流畅的注册过程中给“咔嚓”暂停了。 出生日期的输入不是对任何网站都需要的，对于这类个人隐私信息的输入要求应该只有完全必要的时候才要求用户去填写。对必填选项的设计应该尽量避免用户的多余负担，给出用户最直接有效的输入选择。而下拉选择出生日期实在不是个好的办法，无论对于收集信息的准确性还是用户体验方面来看。实在需要的话，我认为还是直接让用户输入的比较合算。或者使用类似163注册页面的的出生日期设计也是不错。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-05-15 — 豆瓣的搜索体验 (11) 原文:http://blog.gexiaofei.com/birth-date-form/，当前评论 10 条。

一切尽在不言中，两张图见网站沉浮。浪花淘尽，2.0未过3.0将来！ 图一，06年风起云涌的web 2.0 网站。 图二，那些曾经的记忆。粉色叉代表game over；绿色圈代表被收购。 PS：强烈建议CWR也做一个国内的web2.0网站生死表。 暂时没有相关文章，查看所有文章列表 原文:http://blog.gexiaofei.com/web-20-game-over-list/，当前评论 1 条。

最近经常上豆瓣上淘书，使用最多的是搜索功能，用多几次后忽然感觉豆瓣也许并不重视它的搜索功能，它的搜索结果页面体验并不好。我不知道别人是怎样的体验，但是对我来说，豆瓣的搜索体验真的比较差。 我在豆瓣上进行搜索的目的一般有下面几个，我想一般人的搜索目的也大概类似吧。 完全知道某本书的名字，想看书评或者其他操作，譬如收藏 不记得某本书的全名，只记得书名里包含的某个关键词，要找到这本书。 不是特定为了找某本书，而是为了找某类书，譬如有关用户体验的书籍，然后做出筛选。 要找某个作者的书。 对于第一个目的，豆瓣的搜索结果页面是这样显示的。搜索“用户体验的要素” 这样显示结果，实在也没有什么好评价的。我搜索的是完整书名，我的搜索意图是什么呢？ 我也说不清楚，但是无论我的目的是干什么，豆瓣所给的附加信息 “Jesse James Garrett / 2007-10-01 / 机械工业出版社 / 以用户为中心的Web设计 / 25.00 / 平装 / 范晓燕” 这种信息对我来说基本没有什么帮助，更不用说这排字的排版格式实在够差的。所以我是直接点击书名进入具体页面的，这个页面的停留时间几乎为0——好像搜索结果页面就应该这样，让用户迅速的离开？——不好的产品设计一样达成了好的目的？ 对于第二个和第三个搜索目的，基本采用的都是关键词搜索，豆瓣是这样展示搜索结果的，以搜索“用户体验”为例 这样显示结果，100分满分的话，我给的评分是50分。我想找的是与“用户体验”相关或者书名里包含“用户体验”的书籍，豆瓣给出的结果是所有标题里含有“用户体验”这几个字的书籍列表。结果相关性至少不错，50分也就在这里。 如果我是为了找到《用户体验的要素》这本书，评价如第一条。 如果我是为了找到与“用户体验”相关的书籍，那豆瓣的这个搜索结果列表，用途不大。豆瓣的搜索结果给我的建议信息太少了。除了书名，它几乎没给我任何有用信息，譬如多少人收藏了、有多少评论等——这些信息对于我鉴定某本书的“价值”是有绝对帮助的。我必须每本书都查看之后，才能知道那本是“最好的”，难道最快、最有效的帮助用户找到最合适的书籍不应该是豆瓣书籍搜索的第一存在目的吗？ 对于第三个搜索目的，豆瓣仍然是用的统一的搜索结果页面，这边不截图了，可以直接试试“安妮宝贝的”搜索。 我想对我进行的这次搜索来说，豆瓣是列出安妮宝贝的所有书，但是结果呈现方式不是最好。我个人以为，这时候横排搜索应该是最有效的。 站内搜索体验了用户的明确需求，用户想要什么、想要干什么在搜索的时候能够很好的体现出来。这个时候搜索结果的呈现就非常重要，不能直接满足用户搜索需求的结果都会增加用户的挫折感。从上面的分析和我自己的经历，豆瓣的搜索体验确实没给我好的印象。 也许，豆瓣上因为存在小组、豆列推荐、阅读推荐（喜欢读**的人也喜欢）以及其他用户的读书信息（想看、看过）等途径帮助用户获得想要的信息，所以就不怎么在乎搜索这个途径。但是我以为，豆瓣重视的这些途径对于高级用户来说有效，对于豆瓣新手来说却很难。也许有人说的对，“豆瓣的设计不能用来做普通考虑”。 2009-06-29 — 怎样做到信息的有效管理？ (0) 2009-06-05 — 给我一点权力，让豆瓣广播更清净些 (0) 2009-05-31 — 豆瓣友邻广播该广播些什么？ (14) 2009-06-26 — 优化购物流程设计 (15) 2009-06-25 — 密码输入屏蔽问题 (0) 2009-06-09 — 找回密码功能设计 (1) 2009-05-26 — 电子商务网站的非登陆用户处理 (14) 2009-05-22 — 出生日期的选择设计 (10) 原文:http://blog.gexiaofei.com/search-experience-in-douban/，当前评论 11 条。

上周，有传闻Google将加入OpenID 2.0数字认证框架支持。但是，得到证实的却是雅虎将其二亿五千万用户加入OpenID。先前，只有一亿二千万有效OpenID 用户。Yahoo的加入，使OpenID数目增长了二倍。 雅虎表示，该服务将于1月30日进行公开测试，用户使用Yahoo ID将能够登陆超过9000家支持OpenID的网站。雅虎还宣布，届时Plaxo和JanRain将能够通过Yahoo ID登录。雅虎将整合其Sign-In Seal功能，意味着用户可以通过加载图片的方式来验证网站，这种方式被广泛应用于金融机构，以减少钓鱼威胁。 雅虎的相关部门经理Raj Patel 在电话访问中表示，“这只是我们面向OpenID的第一步。”但是他没有透露雅虎是否会进一步加入“relying party”，这将允许用户通过第三方的OpenID登录雅虎。他表示支持OpenID 是雅虎的方向，但没有进一步透露细节。 转载自：http://publish.it168.com/2008/0118/20080118039501.shtml

一篇好的OpenID总结性文章——OpenID使用手册 英文原文链接：Using OpenID

这是我们组花了时间翻译的协议,在这里: openid_spec_cn_v05.doc

花了些时间，写了一个OpenID Consumer客户端的例子，同时也发现了一些Joid的bug也一并修改了。 在这里奉献给读者： 一个简单的JSP例子 这是一个zip包，将它改名为war包，放在Tomcat的webapps目录下，就可以发布使用了，本站也安装了这个程序，可以到：点这里看看演示,test.ttgid.com 密码请输入abc 上面的这个包中不含java部分源代码，感兴趣的可以下载：Java源码 这个代码是在Joid基础上修改而成的。

本例主要使用Janrain, Inc.提供的OpenID consumer and server library和其开发的简单Consumer实例，并对其作了少许修改完善的工作。实例包可于openid.zip下载。 安装使用： 下载后解压到你的apache web文档目录下即可，浏览器中键入http://localhost/openid/consumer/，本例要求输入你的OpenID URL，并返回一些提示信息，如成功与否及成功后返回的响应。你可以查看本网站http://www.ttgid.com/openid/consumer/，了解其效果。 对于使用JanRain OpenID Library构建OpenID Consumer，一般有如下步骤： 主要分为两个部分，前半部分是Consumer发送请求，定向到Provider，后半部分为Provider提供响应并返回Consumer 前半部分 1.提供输入OpenID URL的地方，并且规范化URL； 2.初始化Auth_OpenID_Consumer 类，指定存储方式（Auth_OpenID_FileStore或SQL-based stores的一种）； 3.调用Auth_OpenID_Consumer对象的’begin’方法，以OpenID URL为参数，返回一个Auth_OpenID_AuthRequest对象； 4.调用Auth_OpenID_AuthRequest的’redirectURL’ 方法，该方法应该以return_to url,trust_root为参数 后半部分，Provider返回信息后 1.浏览器返回到return_to url，这个url要包含Provider提供的一些参数 2.初始化Auth_OpenID_Consumer类，调用complete方法，解析传回的参数

企业在实施身份管理技术的时候往往会面临很多挑战。例如，一家公司可能会根据个人编号、明确的姓名或电子邮件地址来识别其员工。然而，只是识别这些标识符的类型就是一个相当困难的事情，有时根本是不可能的，而且要想为它们提供支持还需要高昂成本。  结构化数据标准促进组织（OASIS）开发了一种统一的标识符方案，可帮助企业解决今天越来越棘手的身份管理互用性问题。可扩展资源标识符（XRI）规范建立了一种互操作的框架，可以实现标识符的表达和解析，并且在标识符与任何资源类型之间建立对应关系，其中包括个人、应用、网络设备和企业资产等资源类型。  XRI建立于无处不在的统一资源标识符（URI）和国际化资源标识符（IRI）标准之上。XRI已经广泛应用于各种身份管理解决方案中。针对类型、语言和日期等特性的表达，XRI定义了一系列标准的方法。基于轻型HTTP和XML的XRI解析框架使请求能够迅速、方便地发现这些资源的元数据，例如，可更好地应用在本地身份管理系统中。          元数据不仅限于选择性的识别符。我们可以设想，一个XRI识别出的资源是一套技术手册，以PDF或Word文档的形式出现，并且可通过多种协议在各种镜像网络位置中检索出来。从广义上来说，无论该手册在任何位置，如何检索或以什么格式呈现，它都是同一个文档。XRI是在抽象层识别资源的理想方式，因为解析过程使请求能够根据需要在可用的选项中选择最佳的网络位置、恢复方式和文件格式。  和URI一样，XRI也包含权限部分和路径部分。XRI解析可将一个XRI的权限部分和路径部分转换成一份称为XRIDescriptor的XML文档。XRIDescriptor用于描述已经识别的资源和该资源数据表现形式的检索方式。通过提供为一个资源的实际范例提供一个额外的层次， XRI可提供永久性的、牢不可破的参考，并依靠它来建立一种稳定的商业关系。  为了使XRI技术得到广泛的采用， OpenXRI.org提供了一个免费的、可再发布的开放源代码工具集。该工具集可以集成到企业、ISP或软件厂商的架构中。工具集中包含客户端解析程序和高性能解析服务器。  OpenXRI.org将负责该工具集的发布和维护，帮助企业在尽量不对其内部系统构成影响的情况下解决互用性问题。通过为所有类型的识别符提供一种通用的表达、解析和映射框架， XRI使企业能够提前验证其在身份管理解决方案中的投资，同时还可以尽可能地利用其现有的基础设施。 OpenXRI.org规定该工具集以Apache 2.0授权的方式发布。OpenXRI.org希望这种平民化的、可再授权的客户端和服务器软件能够促进政府和企业市场中的各类机构了解XRI在解决身份互用性问题方面的优势。

这篇不是原创,主要内容摘自http://yangming.info/wordpress/2007/04/21/%e9%80%9a%e8%a1%8c%e8%af%81%e7%bb%ad%e4%ba%8c/ 在强调身份管理的环境下，标识问题成为矛盾焦点。例如，一家公司可能会根据个人编号、姓名或电子邮件地址来识别其员工。然而，识别这些标识符的类型是一个相当困难的事情，有时根本是不可能的，而且要想为它们提供支持还需要高昂成本。显然，我们需要的是一种将标识和资源的对应关系建立起来的机制。 XRI OASIS在2004年早些时候提出了XRI（eXtensible Resource Identifier），可扩展资源标识符。可扩展资源标识符规范建立了一种互操作的框架，来实现标识符的表达和解析，并且在标识符与任何资源类型之间建立对应关系，包括但不限于个人、应用、网络设备和企业资产等资源类型。XRI建立于URI和IRI标准之上。XRI针对类型、语言和日期等特性的表达，定义了一系列标准的方法。基于轻型HTTP和XML的XRI解析框架使请求能够迅速、方便地发现这些资源的元数据。 i-name 让我们来看看XRI应用的具体例子。Drummond——就是我在上篇中提到的那位，是OASIS的核心成员之一。他的其中一个i-name是=drummond。如果你使用的是带FoXRI插件的FF，在地址栏输入=drummond，那么你将接下来看到： xri://=drummond 类似于URI，这是一个完整形式的XRI。xri://告诉我们这个资源标识的类型是XRI。而实际上，XRI本身就已经通过开头的字符（=、@、+、!等）告诉我们这是个怎样的资源，所以xri://是不需要的。这里我们已经看到了真正的XRI，那个以等号开头的字符串，一个有效的XRI。 在呈现出的页面上，我们可以看到这个标识提供了那些资源，有OpenID、contact page、forwarding，甚至还有Skype。接下来： http://xri.net/=drummond 这是一个在目前所有浏览器下都工作的连接。xri.net代理会解析这个XRI，查询XRDS文档，一般情况下，把你带到contact page： http://2idi.com/contact/=drummond 我们看到了Drummond的自我介绍，和一个可以用来发送消息的区域。contact page是i-name的一个重要功能，它可以让你向全世界公开你的联系方式，却不会被垃圾邮件所困扰。i-name的第二个功能是单点登录，2.0版本的OpenID标准将XRI包含了进去，你可以用你的i-name登录任何支持OpenID的网站。 为什么i-name contact page的概念或许并没有那么激动人心，那么OpenID呢？如果你是一个OpenID的支持者，那么你一定有好几个来自不同IDP的OpenID，至少你该有一个MyOpenID的，你可以用他们横行所有支援OpenID的网站，自定义你的个人注册信息，管理受信任的站点，这些IDP全部都是免费的。 而i-name竟然是付费的。这意味着，你必须购买一个i-name来作为OpenID使用。个人i-name每年需要20美刀，组织的则要50刀。一定有个傻逼以为大家都会去买i-name来当OpenID用，可是所有的IDP都提供完全相同的OpenID功能，一分钱也不要。 那么人们到底为什么需要i-name呢？为了搞清楚这个问题，我于是买了一个i-name。不同于域名注册的火热，i-name注册商——我们称之为i-broker——少之又少，而且相关的文档评论几乎没有。我最后选择了2idi，原因是主要的i-name鼓吹者都是从那买的，比如Drummond。我的i-name是=my。 登录2idi后，首先在服务列表中找到contact page，简单的设置了一下，激活我的contact page http://xri.net/=my 然后是SSO，就是OpenID，发现里面除了服务介绍别的一概没有。从Jyte登录试了一下，Jyte在寻找信任的时候跳转到了2idi，登录2idi，转回Jyte，一切正常。相比而言，MyOpenID就要强大的多了，他们可以让你轻松的管理你的标识和信任，调节安全系数。在这点上，2idi或许正在观望和试探性的开发，希望如此。按道理，XRI本身应该可以选择不同的资源，xri://=my中关于OpenID的一节 Type: http://openid.net/signon/1.0 URI(s): http://2idi.com/openid/ https://2idi.com/openid/ 这是指向2idi的，应该可以改为所希望的IDP，但我没有找到在哪改，又或者有别的方法？ 除了contact page和OpenID，i-name目前第三个主要的应用是forwarding。类似于URL forwading，在XRI中，我们可以定义子键，让任何对子键的访问自动转向我们希望的地址，子键以“+”开头。如访问 =my/+blog 或 http://xri.net/=my/(+blog) 将转到我的博客，而 =my/+photos 或 http://xri.net/=my/(+photos) 则是我的Flickr相册。 到底为什么 和domain name解析出的ip类似的，i-name背后也有个数字化标识，称作i-number。在后台，服务其实是以识别i-number作为基础的。i-name是可以变化的而i-number则相对固定。可以这么理解ip与某个地理位置关联，而i-number与某个人关联。当我们以i-name去访问各种服务的时候，计算机记录的是我们的i-number，我们可以失去i-name、更换i-name甚至注册多个i-name，但由于i-number的固定性，我们不会丢失属于自己的各种服务。这是一个非常重要的特性，很好的解决了身份识别标识稳定性的问题，否则我们仍然逃脱不了注册一大堆帐号的命运。 同时，尽管i-name是可变的，但相对普通的网络帐号来说，仍然具备很强的稳固性。例如，我的i-name是=my，当我在风驰霓达上班的时候，你可以通过=my@fons-nitta与我进行联络——这里@fons-nitta也是i-name，就是我们上面说到的属于组织的50刀每年的标识，当我不幸被Google挖走的时候，我马上就拥有了=my@google，不需注册，没有繁琐的变更流程。 当我成家后，我的妻子除了她自己的i-name，你还可以从=my*wife看到相关联的信息。在那个时候没有计划生育了，于是我们生了两个=my*son，一个=my*son*foo，一个=my*son*bar（啊，我承认这名字起的不怎么样），同时，他们也拥有=foo和=bar，以及@RedStarSeniorSchool*foo和@RedStarSeniorSchool*bar。在这背后，所有的i-number都是固定的、唯一的、有涵义的，资源被合理而恰当的整合起来。 未来 比起我们所涉及到的这一点内容，XRI有着自己严密的规范，更多开发中的应用。有一天，或许我们就可以把自己的i-name（或者别的某种标识）印在名片上，其他人一看到，就心知肚明，知道如何去使用它。在那个时候，这种个人记号是通用的、易读的、富含信息的，并且公开的、免费的。 中国虽然不喜欢从技术底层对一种新应用进行开发完善，但确实有些实用主义的东西在慢慢成长。比如上次我们说到的身份通，其企图将个人辨识贯穿于整个社会体系中的想法，是相当勇敢和有创建性的。而在一些城市，诸如市民卡这样的区域性通行证也在逐渐推广中。杭州市民卡集个人信息、医疗保险、消费信贷、交通体系、公园娱乐等于一体，到能完全实现的那一天，一定会很有趣，很值得期待。

在openid provider与consumer交互时遇到这样一个问题，当用户nickname是中文时，返回值即consumer页面 显示乱码，针对该问题作如下几个方面的排查： 1.provider提供url中参数，这些参数的编码最好是utf-8，而apache也不会像tomcat一样，将get方法得到的 参数默认iso-8859-1编码，这一步编码没有问题. 2.数据库编码 在mysql中有几个编码分别是 server collation client connection，可以通过修改my.cnf(my.ini,视版本而 定)设置，这几个设置最好都是utf8，保证从数据库中取出的字符为utf-8编码. 关于mysql编码问题，参考以下文档 http://imysql.cn/?q=node/20 http://hi.baidu.com/ly6cyh/blog/item/fa0d8d355893791390ef39a4.html 3.程序取数据 存入DB的openid nickname是utf8，而phpbb中文页面显示的编码是gb2312，所以要用mb_convert_encoding方 法转一次码才能正常显示，当然应该也可以设置页面编码为utf-8，同时存储文件时候选择格式为utf-8(如不 选择安装操作系统默认格式存储)，由于phpbb页面数众，这里没有尝试这种方式. 程序转码请参考 http://www.uuzone.com/blog/uu_1082269/108011.htm

1: User submits Identity URL 1：用户提交身份地址 The consumer uses a form with GET or POST to allow the user to enter their OpenID url. 应用服务器通过GET或者POST方法获得用户提交他们的OpenId地址(身份地址) 2: Consumer fetches Identity URL 2:应用服务器取得身份验证服务器 The consumer parses the HTML content and looks for a tag: 应用服务器解吸用户提交的地址的数据中的HTML标签:（其中the server 就是身份验证服务器） 3: Consumer associates with server (option 1) 3:应用服务器与身份验证服务器交互（选项1） In order to communicate securely with the server, the consumer gets an [...]

问题的现象,用我们提供的OpenID: http://www.ttgid.com/IdPages/test 登录http://www.loopo.cn/login?from=/ 遇到问题，不能进入本站的登录页面就报错: ERROR:Cannot find OpenID Server TAG on Identity page. 但使用http://test.ttgid.com/ 作为OpenID登录却可以进入本站的登录页面,但在返回时(URL为http://www.loopo.cn/plugins/openid/openid.php?openid.signed=assoc……)报同样的错:ERROR:Cannot find OpenID Server TAG on Identity page. 猜测一:我们在测试前曾有过失败的经历,是不是loopo的服务器将这些错误缓存了. 猜测二:难道是我们用了服务端的重定向会影响consumer服务器的判断?这种可能性应该不大 经过艰苦的跟踪，终于找到了问题的原因，是与猜测二相关的 当我用http://www.ttgid.com/IdPages/test作为ID登录loopo.cn时，服务端自动在我提供的URL地址后面加了一个”/”字符，我这边的服务器就将这个解释成一个路径而不是文件，这样重定向时就会发生错误。详细说一下，我们的IDPage中写的是 <link rel=”openid.server” href=”http://www.ttgid.com/OpenId/login” /> Loopo访问的是http://www.ttgid.com/OpenId/login/,注意最后加了一个字符。服务器在作检查之后要转向登录页面应该是http://www.ttgid.com/OpenId/login.jsp  而这里服务器错误地将它解释为http://www.ttgid.com/OpenId/login/login.jsp  当然就出错了。 知道原因了，问题就好解决了。将末尾带“/”字符的作一下特殊处理就行了！ 只是这个问题曾经困惑了我很久！我猜，还有一个Openid Provider网站signon.com与Loopo配合不起来也可能是同样的原因。