allora premetto che non sono una "spada" ma avendo affrontato il problema credo che posso darti qualche idea.

Prendere l'ID dell'utente è poco certo, perché chi ha un ADSL connettondosi e sconnettendosi acquista sempre un nuovo ID e quindi può votare senza problemi.

Unire i cookie all'id è una scocciatura in più per l'utente malizioso..

Il top potrebbe essere quello di far installare sulla macchina dell'utente un programmino per votare. Questo programmino dovrebbe andare a prendere il MAC della macchina o qualche numero univoco. Ma io non mi metterei mai una cosa del genere nel mio computer.

Ultima ipotesi è quella statistica.. Se nel tuo sito entrano 10 persone e 1 comincia a votare in continuazione, le statistiche vengono falsate, diverso è il caso che entrano 100.00 persone, il tizio o i tizi... fanno poco numero.

ciao