App后台设置

1、开启未绑定手机用户限制

开启后，未绑定手机号的用户，在app端将无法进行签到、发帖、评论、发本地圈的操作，限制针对app和wap端都生效

未绑定手机号的用户提示前去绑定手机号

2、开启图片验证码（通用设置—注册与访问设置—注册设置—图片验证码/短信防刷阈值）

开启后，获取手机验证码需要输入图片验证码

如未开启图片验证，可以设置短信防刷阀值，如填写50 ，则一个站每一分钟请求超过50条，会自动开启图片验证码

3 、限制每个用户的短信请求条数（通用设置—注册与访问设置—注册设置—短信上限设置）

建议一个账号一天最多发送10条，超过10条则无法再获取

4 、限制用户短信请求间隔时长（通用设置—注册与访问设置—注册设置—短信发送时间间隔）

建议一个手机号两次发送间隔时长90秒

获取验证码后，手机端提示时间间隔

5 、限制注册区域（通用设置—注册与访问设置—注册设置—国内区域白名单）

可以勾选区域白名单，白名单内的地区可以注册，这个也会极大的降低被刷概率

白名单以外的区域将提示不在注册区域范围内

6、限制虚拟运营商手机号段（通用设置—注册与访问设置—短信防刷设置—禁止手机号段）

常见虚拟运营商号段有170、171、165，设置后，则该手机号段不允许手机注册

7、wap端注册要求绑定手机号（通用设置—分享设置【分享设置】）

如果wap端开启了微信授权登录，则建议也同时开启绑定手机号，用户在wap端注册生成新用户时强制要求绑定手机号，未绑定手机号则无法完成注册

站点保险起见，可直接开启图片验证码＋区域白名单限制（通用设置—注册与访问设置—短信防刷设置）

目前刷短信手段都很高明，全部是真实不同手机号，网站和短信通道商无法有效杜绝

注：现支持周期性验证手机号功能，避免用户手机号失效之后仍然发布内容（通用设置—注册与访问设置—注册设置—周期性验证手机号）

DZ论坛端设置：

如果使用千帆手机号绑定插件

参数设置建议全部开启

是否开启注册手机短信验证:

开启后，用户注册必须通过手机验证手机号才能完成注册

是否开启绑定手机号:

开启后，未绑定手机号的旧用户可在个人中心进行绑定

是否开启手机注册图片验证:

开启后，新用户注册页面通过手机号短信绑定需要输入图片验证码防止恶意攻击刷短信

发帖回帖开启强制绑定手机:

未绑定手机号用户将无法进行发帖、回帖操作

站点马甲、管理员等用户组和仅站点管理人员可发帖的版块可以进行单独设置。

开启强制绑定手机版块: 

需要强制绑定手机才能发帖和回复的版块

选择空则所有版块都需要，必须先开启强制绑定手机才能发帖回帖

不限制强制绑定手机用户组:

不需要强制绑定手机才能发帖和回复的用户组，

选择空则指定所有用户都需要强制绑定手机。

如论坛端使用了其他手机号绑定插件，可参照app上的做法进行限制