主题
VERIFY 验证记录表
用于存储验证码发送和校验记录,可用于邮箱验证码、手机验证码以及需要二次确认身份的业务场景。系统会通过用途、接收者、验证码内容、发送时间、校验状态和失败次数判断验证码是否仍可使用。
验证码、接收账号和会话信息都属于敏感安全数据,不应展示、导出或写入日志。
位置
模型路径:/sysdata/data/tables/sec/VERIFY.tbl
物理表名:SZSYS_5_VERIFY
表结构
| 字段名 | 字段类型 | 字段描述 |
|---|---|---|
| ID | VARCHAR(128) | ID,用于唯一标示一条数据,主键 |
| USE_TYPE | VARCHAR(64) | 用途,验证验证码的时候用于判断用途是否符合期望 |
| RECEIVER | VARCHAR(128) | 接收者,如手机号、邮箱等,敏感字段 |
| CODE | VARCHAR(64) | 验证码,敏感字段 |
| VERIFIED | NUMBER(1) | 是否验证过,验证过的信息不能再次使用 |
| FAILED_TIMES | NUMBER(8) | 验证失败次数 |
| SEND_TIME | TIMESTAMP | 发送时间 |
| VERIFY_TIME | TIMESTAMP | 最近一次校验时间 |
| SESSION_ID | VARCHAR(128) | 发送验证码时对应的会话ID |
说明
当用于存储验证码信息时,注意:
USE_TYPE用于区分登录、注册、修改密码、关键操作确认等用途,不同用途的验证码不应混用。VERIFIED为已验证后,即使仍在有效期内也不应再次使用。FAILED_TIMES用于限制暴力尝试;失败次数异常增加时,应结合接收者和会话信息排查风险。
