Discuz，论坛防灌水怎样设置的

强制新用户验证激活邮箱，新站点不建议开启，这样会过滤比较大的一批会员，不过通过邮箱验证可以为以后发送邮件通知等带来很多的宣传效果，鱼和熊掌不能兼得，所以大家可以根据自己的情况来不同的设置。

强制新用户上传头像：建议开启，给论坛带来不一样的视觉体验，同时可以仿制灌水

强制新用户好友个数：不建议开启，对防灌水确实很有作用，但个人觉得很多使用论坛的用户不会 *** 作导致用户反感

验证码设置--启用验证码:建议开启新用户注册、发表信息、充值卡密3项，然后验证码发帖限制设置5-20贴就可以

验证码类型,根据自己的喜好设置，但千万不要设置的太简单，中等就好，主要是不让灌水机识别验证码。如果过于复杂和难度就会严重的过滤掉很多用户，影响到用户体验。

验证问答设置，不用设置，如果想通过严重问答给新手用户简单的介绍论坛，可以手动添加一些问题，然后注册和发帖开启就OK

注册表单名称设置，主要也是仿止注册机，可以根据自己的爱好来修改表名

防灌水：

对无意义帖判定，比如：字数太少，纯数字，无意义的连续数字或字母。

发帖时间间隔和发帖量

系统设置一批关键词匹配，发现有类似的先设为需审核 ，由后台手动 *** 作。

防sql注入

先对提交数据中的危险字符过滤或编码。比如：名称或帖子标题，一定不能是html，直接进行htmlencode ，最后输出到页面上，也不会变成html，而是显示原始字符。对需要使用html的内容部分，过滤script，style等标签，或者直接用strip_tags 函数只保留必要的段落等排版标签。

其次也可以考虑使用bbcode或markdown等对排版有限制的语法转义

数据库 *** 作使用pdo参数编译的模式，可以有效防止提交数据中的注入字符（会变成正常字符插入到数据库中，这也可以防止误判，因为很多IT类的技术帖需要在内容中有这些关键字）