l'unico sistema sicuro è la registrazione utente.. ma chiaramente non è sempre fattibile..

io farei un controllo incrociato:

intanto cookie per chi non è così malizioso da eliminarli... ed in secondo luogo devi decidere se preferisci impedire il voto ad un ip (per un tot di tempo) indipendentemente dal fatto che possa essere condiviso oppure adottare altri sistemi.

POtresti fare una versione ip estesa... cioè quando l'ip combacia con uno che ha votato, puoi controllare anche che sistema operativo e che browser utilizza.... anche se certo.. moltissimi hanno win xpp con internet explorer...