Muy buenas a todos a ver si me podéis echar un cable:

Tengo implementada en mi web un sistema de votaciones para un concurso con todas las pegas e ilegalidades que ésto genera y me preguntaba si podíais ayudarme a hacerlo menos corrompible...

Actualmente guardo en una base de datos:
- email (requiere validación): solo 1 voto x email.
- IP
- voto.

Quisiera implementar una serie de medidas de seguridad para las cuales tengo una serie de preguntas:

- Incluir una cookie una vez se ha votado para que no le deje votar (si no es una gran barrera al menos un porcentaje de gente no pasará de éste punto). ¿Cómo lo veis?

- Permitir solo una votación por dirección IP, pero... con el problema de las IP dinámicas me preocupan 2 cosas:
-> ¿hay alguna forma de identificar al usuario realmente?
-> Que posibilidad hay de que yo con mi IP dinamica vote y me desconecte y más tarde otro usuario se conecte a internet el proveedor le asigne la misma IP y se meta a mi página a votar? ¿Y si le sumamos que la IP caduca a las 5 horas? Es decir que otro usuario ha de tener la mala suerte de conectarse con la ip de otra persona que ya votó en éstas últimas 5 horas y que encima vaya a mi web para votar?!!

Que otras medidas se os ocurren, que aunque no sean definitivas al menos frenen a un porcentaje considerable?


muchísimas gracias