Sugerencia: No utilices cookies para restringir los "multivotos". Son demasiado poco efectivas y no le pones ninguna barrera al que lo quiera hacer.

Si los votos van a una base de datos o lo que sea, podrías recoger la IP ($REMOTE_ADDR) con el voto y mirar si hay una igual en el proceso de almacenar el voto. Así seguro que no podrá volver a votar, porque lo prohibes desde el lado de servidor. Al menos, hasta el día siguiente o reconexión (en caso de IP dinámica). Sigue siendo mejor que las cookies.

Suerte