IP no: se più utenti passano per uno stesso gateway? Li blocchi tutti. E se utilizzano proxy diversi o Tor?

Coookies come sopra, basta cancellarli - o magari non accettarli proprio (vabbè che in quel caso puoi far a meno di far votare..)

Forse qualcosa che faccia fare una firma lato client al broser riguardo il sistema dell'utente e poi la spedisca al tuo server, il quale si potrebbe regolare di conseguenza.

Forse trovi qualcosa in giro, è solo un'idea non so.

Ciao.

P.S.: tra IP e cookie comunque è meglio il secondo sistema.