MySQL用户表应包含基础字段(id、username、email、phone、password_hash、status、created_at/updated_at)、安全增强字段(last_login_at、failed_login_count、lockout_at、two_factor_enabled/secret、session_token_salt)及可选业务字段(nickname、avatar_url、JSON extra_info),并配置复合索引与utf8mb4字符集。
设计 MySQL 用户表结构,核心是兼顾安全性、扩展性与实际业务需求。不建议直接照搬通用模板,而应从身份认证、权限控制、数据合规和未来迭代几个维度出发。
基础字段:满足登录与唯一标识
用户表必须包含能支撑注册、登录、找回密码等基本功能的字段:
- id:主键,推荐用 BIGINT AUTO_INCREMENT 或 UUID(分布式系统倾向后者)
- username:用户名,UNIQUE 约束,长度建议 20–50 字符,支持中英文、数字、下划线
- email:邮箱,UNIQUE + NOT NULL,用于验证、通知和密码重置;加索引提升查询效率
- phone:手机号(可选),UNIQUE,带国家码字段(如 country_code)更规范
- password_hash:存储 BCrypt/PBKDF2 等算法生成的哈希值,绝不存明文或简单加密
- salt:若使用自定义加盐逻辑可单独存,现代哈希函数(如 bcrypt)通常内置 salt,此字段可省略
- status:TINYINT 或 ENUM('active','inactive','banned','pending'),控制账户可用状态
- created_at / updated_at:时间戳,自动维护,便于审计和排查
安全增强字段:防范常见风险
仅靠密码不够,需补充风控与防护能力:
- last_login_at:记录最近一次成功登录时间,辅助异常行为检测
- failed_login_count:连续失败次数,配合 lockout_at 实现防爆破锁定
- lockout_at:被锁定的起始时间,NULL 表示未锁定
- two_factor_enabled:TINYINT(1),标记是否启用双因素认证(2FA)
- two_factor_secret:Base32 编码的密钥(如 Google Authenticator 使用),仅在启用 2FA 时写入
- session_token_salt:用于签名长期 token 的随机盐值,降低 token 泄露后被滥用风险
业务扩展字段:按需添加,避免过度设计
根据产品阶段逐步加入,初期可留空或用 JSON 字段过渡(MySQL 5.7+ 支持 JSON 类型):
magento(麦进斗)
下载
Magento是一套专业开源的PHP电子商务系统。Magento设计得非常灵活,具有模块化架构体系和丰富的功能。易于与第三方应用系统无缝集成。Magento开源网店系统的特点主要分以下几大类,网站管理促销和工具国际化支持SEO搜索引擎优化结账方式运输快递支付方式客户服务用户帐户目录管理目录浏览产品展示分析和报表Magento 1.6 主要包含以下新特性:•持久性购物 - 为不同的
- nickname:昵称,允许重复,用于前端展示
- avatar_url:头像地址,可为空;也可只存文件名,路径由应用层拼接
- gender / birthday / locale / timezone:国际化与个性化服务所需
- referral_code / invited_by:裂变或邀请机制相关字段
- extra_info:JSON 类型字段,存放非结构化但偶发需要的数据(如第三方平台绑定信息、偏好设置)
建表示例(含注释与关键约束)
以下是一个生产环境可用的简化版建表语句(MySQL 8.0+ 推荐):
CREATE TABLE `users` (
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
`username` VARCHAR(50) NOT NULL UNIQUE,
`email` VARCHAR(255) NOT NULL UNIQUE,
`phone` VARCHAR(20) UNIQUE,
`password_hash` VARCHAR(255) NOT NULL,
`status` ENUM('active', 'inactive', 'banned', 'pending') DEFAULT 'pending',
`last_login_at` DATETIME NULL,
`failed_login_count` TINYINT UNSIGNED DEFAULT 0,
`lockout_at` DATETIME NULL,
`two_factor_enabled` TINYINT(1) DEFAULT 0,
`two_factor_secret` VARCHAR(32) NULL,
`created_at` DATETIME DEFAULT CURRENT_TIMESTAMP,
`updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
INDEX `idx_email_status` (`email`, `status`),
INDEX `idx_status_updated` (`status`, `updated_at`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
注意:实际部署前需配置 MySQL 的 sql_mode(如禁用 STRICT_TRANS_TABLES 外的宽松模式)、字符集统一为 utf8mb4,并考虑对敏感字段(如 email、phone)做应用层脱敏或数据库列加密(如 AES_ENCRYPT)。
