我应该在我的数据库中为我的网站保存哪些数据？

Question

我即将推出一个网站，我正在使用MySQL数据库来存储数据。我想确保我不会忘记保存任何稍后可能有用的内容。我目前有两个表，users和events。 users只是该网站的注册用户，而events是用户可以按计划创建的事件。这是我存储每个表：

users：id（INT（11）），email（VARCHAR（75）），password（VARCHAR（10000）），first（VARCHAR（35）），last（VARCHAR（ 35）），reg_date（时间戳），（一些其他的东西）

events：id（INT（11）），description（文本），day（INT（11）），month（INT（11）） （int（11）），hour（int（11）），minute（int（11）），creator（int（11））

你们认为我应该加什么东西吗？对我的表格有什么建议？我对MySQL很新。

编辑：我还将一个created行添加到我的events表中并创建表的日期。我也可能会添加一个edited行，如果用户编辑事件（尽管不确定），我会放置旧的描述。

Answer 1

您已经涵盖了所有基本知识，其他通常包含在用户表中的内容;

• 用户名，或首选的显示名称
• 性别，这也可以从标题（先生，太太，小姐等）
• 地址推断，人们往往过分复杂化这一点，除非你真的需要知道街道名称，邮政编码等明确只保存整个事情到一个文本/ BLOB字段可以用于邮件出局，等
• 联系电话/手机

重要的安全领域，

• 荫不知道为什么你需要1000名字符的密码，我怀疑你可能不被散列，这是不好的，请哈希！
• 考虑增加一个额外的“盐”一栏中，使用独特的盐显著提高密码的安全性
• 跟踪自上次成功登录

信息，你可以自动收集，这可能与市场营销

帮助失败的登录尝试

• 上次登录IP - 可以用来确定用户的地理位置
• 登录数量，活跃程度这种使用[R
• 上次登录日期，对于安全非常有用和识别陈旧的帐户，也可以很容易地看到你有多少登录过去一天了，周等

Answer 2

让我们这个出路现在，不要存储密码！这是密码被盗的方式。只存储密码的正确腌制散列。使用内置的SHA2或更好的是bcrypt。

Read all about how to do it right here。

---

关于类型的一些说明。

• 不要使用TIMESTAMP，请使用DATETIME。 TIMESTAMP古怪，1970年至2038年的范围有限。
• 将日期作为单个DATETIME列存储在事件表中。这将占用较少的空间，您可以使用MySQL's (weird and quirky but better than nothing) date functions。
• 考虑对所有ID使用UNSIGNED BIGINT，尤其是事件。 20亿看起来很多，但当你用完时它很糟糕。我曾经发生过。
• 不要打扰有限长度的VARCHAR，只需使用TEXT。这一切都占用大约相同数量的磁盘空间。您的数据架构不应执行业务规则。