01
邮箱注册与验证
基于 PHPMailer 的 SMTP 邮件发送,6 位数字验证码,15 分钟有效。用户可选是否验证邮箱,验证状态在数据库持久化记录。
02
UUID 唯一标识
每位用户分配 UUID v4 作为对外标识,避免自增 ID 暴露业务规模,便于跨系统对接。
03
多端登录管理
每次登录生成独立设备令牌,记录设备类型、IP、User-Agent。可在设备管理页面远程登出其他会话。
04
安全防护
bcrypt 密码哈希、CSRF 防护、登录速率限制、操作日志审计。密码修改后不影响其他设备会话。
05
管理员后台
独立的管理员账号体系,支持用户列表、搜索、编辑、封禁、统计概览。管理员操作同样记录日志。
06
充值消费预留
用户表预留 balance / total_recharged / total_consumed 字段,独立 transactions 流水表,未来接入支付无需改库结构。