Всегда будут люди, играющие в систему, если она им подходит. Более того, если вы сделаете так, чтобы вам вообще не нужны файлы cookie, вы были бы открыты для очень простых атак.
Я думаю, вы захотите рассмотреть способы увеличения экономической стоимости пользователей, работающих в облаке подозрений.
Например, если пользователь с таким же файлом cookie пытается повторно подать голос, это, очевидно, может быть легко остановлено.
Если пользователь с другим файлом cookie, но с тем же IP-адресом, делает то же самое, он может исходить от прокси / брандмауэра, поэтому вы можете проявить осторожность и заставить его сделать что-то дополнительное, например простую CAPTCHA. Как только они это сделают, если они будут вести себя должным образом, ничего нового не потребуется, пока их новый файл cookie остается с ними.
Это означает, что люди без файлов cookie могут по-прежнему участвовать, но они должны повторно вводить последовательность букв или что-то еще каждый раз. Это хлопотно, но они, скорее всего, привыкли к сайтам, которые не работают без файлов cookie. Они смогут сделать исключение, если потребуется.
Вы действительно не сможете иметь дело с пользователями, сидящими над пулом IP-адресов (реальных или иных) и использующими новые и динамические векторы атак на вашем сайте. В этом случае их экономические вложения будут больше, чем ваши, и, честно говоря, вы потеряете. В этот момент вы просто боретесь за соблюдение правил вашей системы. Именно тогда вы должны изучить необходимость регистрации / электронной почты / мобильного / SMS-подтверждения для анте.