MySQL用户表应包含基础字段(id、username、email、phone、password_hash、status、created_at/updated_at)、安全增强字段(last_login_at、failed_login_count、lockout_at、two_factor_enabled/secret、session_token_salt)及可选业务字段(nickname、avatar_url、JSON extra_info),并配置复合索引与utf8mb4字符集。
设计 MySQL 用户表结构,核心是兼顾安全性、扩展性与实际业务需求。不建议直接照搬通用模板,而应从身份认证、权限控制、数据合规和未来迭代几个维度出发。
基础字段:满足登录与唯一标识
用户表必须包含能支撑注册、登录、找回密码等基本功能的字段:
- id:主键,推荐用 BIGINT AUTO_INCREMENT 或 UUID(分布式系统倾向后者)
- username:用户名,UNIQUE 约束,长度建议 20–50 字符,支持中英文、数字、下划线
- email:邮箱,UNIQUE + NOT NULL,用于验证、通知和密码重置;加索引提升查询效率
- phone:手机号(可选),UNIQUE,带国家码字段(如 country_code)更规范
- password_hash:存储 BCrypt/PBKDF2 等算法生成的哈希值,绝不存明文或简单加密
- salt:若使用自定义加盐逻辑可单独存,现代哈希函数(如 bcrypt)通常内置 salt,此字段可省略
- status:TINYINT 或 ENUM('active','inactive','banned','pending'),控制账户可用状态
- created_at / updated_at:时间戳,自动维护,便于审计和排查
安全增强字段:防范常见风险
仅靠密码不够,需补充风控与防护能力:
- last_login_at:记录最近一次成功登录时间,辅助异常行为检测
- failed_login_count:连续失败次数,配合 lockout_at 实现防爆破锁定
- lockout_at:被锁定的起始时间,NULL 表示未锁定
- two_factor_enabled:TINYINT(1),标记是否启用双因素认证(2FA)
- two_factor_secret:Base32 编码的密钥(如 Google Authenticator 使用),仅在启用 2FA 时写入
- session_token_salt:用于签名长期 token 的随机盐值,降低 token 泄露后被滥用风险
业务扩展字段:按需添加,避免过度设计
根据产品阶段逐步加入,初期可留空或用 JSON 字段过渡(MySQL 5.7+ 支持 JSON 类型):
- nickname:昵称,允许重复,用于前端展示
- avatar_url:头像地址,可为空;也可只存文件名,路径由应用层拼接
- gender / birthday / locale / timezone:国际化与个性化服务所需
- referral_code / invited_by:裂变或邀请机制相关字段
-
extra_info:JSON 类型字段,存放
非结构化但偶发需要的数据(如第三方平台绑定信息、偏好设置)
建表示例(含注释与关键约束)
以下是一个生产环境可用的简化版建表语句(MySQL 8.0+ 推荐):
CREATE TABLE `users` (
`id` BIGINT UNSIGNED NOT NULL AUTO_INCREMENT PRIMARY KEY,
`username` VARCHAR(50) NOT NULL UNIQUE,
`email` VARCHAR(255) NOT NULL UNIQUE,
`phone` VARCHAR(20) UNIQUE,
`password_hash` VARCHAR(255) NOT NULL,
`status` ENUM('active', 'inactive', 'banned', 'pending') DEFAULT 'pending',
`last_login_at` DATETIME NULL,
`failed_login_count` TINYINT UNSIGNED DEFAULT 0,
`lockout_at` DATETIME NULL,
`two_factor_enabled` TINYINT(1) DEFAULT 0,
`two_factor_secret` VARCHAR(32) NULL,
`created_at` DATETIME DEFAULT CURRENT_TIMESTAMP,
`updated_at` DATETIME DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
INDEX `idx_email_status` (`email`, `status`),
INDEX `idx_status_updated` (`status`, `updated_at`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_unicode_ci;
注意:实际部署前需配置 MySQL 的 sql_mode(如禁用 STRICT_TRANS_TABLES 外的宽松模式)、字符集统一为 utf8mb4,并考虑对敏感字段(如 email、phone)做应用层脱敏或数据库列加密(如 AES_ENCRYPT)。
