一、驗證碼
1、開啟驗證碼
會員注冊：后臺>“系統設置”>“參數設置”>“用戶設置”里開啟
發布投稿：修改終極欄目選項設置里的投稿設置
會員登陸：后臺>“系統設置”>“參數設置”>“用戶設置”里開啟

其它地方開啟的可以看下參數設置里的相關設置。

2、驗證碼參數設置
后臺>“系統設置”>“參數設置”>“基本屬性”里有這三個設置項：
驗證碼字符組成：比較復雜的可以選用“數字＋字母”
驗證碼過期時間：這個時間越短效果越好，表示從填寫信息到提交表單的最長時間間隔。
驗證碼加密字符串：建議定期修改，被攻擊時馬上修改。


二、設置表單提交來源
后臺>“系統設置”>“參數設置”>“基本屬性”>“前臺允許提交的來源地址”設置：
http://域名/

一般設置域名地址即可，如果要詳細可以將所有表單提交都加上，比如投稿的：http://域名/e/DoInfo/AddInfo.php


三、可以設置發布時間間隔
會員注冊：后臺>“系統設置”>“參數設置”>“用戶設置”>“同一IP注冊間隔限制:”：一般設24小時。
發布投稿：后臺>“系統設置”>“參數設置”>“信息設置”>“重復投稿時間限制”：設30秒以上為佳


四、設置新會員投稿限制
發布投稿：后臺>“系統設置”>“參數設置”>“信息設置”>“新會員投稿限制”：一般可以設置30分鐘或60分鐘。

此方法只有在欄目投稿權限設置為會員才有效。這個是比較有效的方法，但不適合新開的網站。


五、欄目設置會員才能發布投稿
修改終極欄目選項設置里的投稿設置


六、會員注冊可采用郵件激活
后臺>“系統設置”>“參數設置”>“用戶設置”里開啟


七、限制會員每天投稿數量
后臺>“用戶面板”>“管理會員組”>修改會員組里可以限制會員每天投稿數量

此方法只有在欄目投稿權限設置為會員才有效。


八、定期修改前臺COOKIE變量前綴
方法1：修改e/class/config.php文件里的“$phome_cookievarpre”變量內容
方法2：后臺>“系統設置”>“安全參數配置”里修改(6.5以上版本支持在線設置)


九、表單設置必填項：
原理：給會員表單或系統模型設置一個隱藏的必填項。
1、會員注冊表單：
(1)、后臺>“用戶面板”>“管理會員字段”>增加一個字段，字段類型TINYINT(1)
(2)、后臺>“用戶面板”>“管理會員表單”>修改會員表單：
選擇剛才增加的字段為錄入項、必填項、可增加、可修改；
會員表單模板里加：<input type="hidden" name="字段名" value="1">
然后點修改即可。

建議定期修改字段名，被攻擊時馬上修改。


2、信息投稿表單：
(1)、后臺>“系統設置”>“管理數據表”>“管理字段”>增加一個字段，字段類型TINYINT(1)
(2)、后臺>“系統設置”>“管理數據表”>“管理系統模型”>修改系統模型：
選擇剛才增加的字段為錄入項、投稿項、必填項、可增加、可修改；
錄入表單模板和前臺投稿表單模板里都加：<input type="hidden" name="字段名" value="1">
然后點修改即可。

建議定期修改字段名，被攻擊時馬上修改。


十、自制COOKIE或SESSION驗證
此方法效果佳，但需要修改代碼實現。下面我以COOKIE加密驗證為例：
在表單頁加以下PHP代碼：(此代碼前面不能有HTML輸出，文件要導入e/class/connect.php文件)