1. в product_discussion.phpЯ бы в шаблон (в форму добавления сообщения) дописывал какой-нибудь [...], а при сохранении сообщения проверял разницу в секундах между текущим временем и timestamp-ом
перед обоими такими строками
discAddDiscussion( $productID, $_POST["nick"], $_POST["topic"], $_POST["body"] );
вставляем
# BEGIN антиспам
if (time() - $_POST["timestamp"] > 30)
# END антиспам
2. в product_discussion.tpl.html
перед
<input type="hidden" name="productID" value={$productID}>
вставляем
{* BEGIN антиспам *}
<input type="hidden" name="timestamp" value="{0|time}">
{* END антиспам *}
таким образом если от загрузки (точнее, от момента обработки шаблона) до нажатия кнопки "Сохранить" (точнее, до обработки POST-массива) пройдет меньше 30 секунд, то сообщение просто не будет сохранено. Я у себя на сайте весьма не с первого раза смог уложиться руками в 30сек, причем набивал в имя/тему/тело что-то типа 23423. Ну а осмысленное написание сообщения далеко за пределы минуты, как мне кажется, выйдет.