Hola.

Desde mi punto de vista, podrías utilizar las sesiones para identificar a los usuarios y que tras la validación del mismo, si todo es correcto, entonces entres en la zona privada donde podrá realizar el voto.

Para ello deberías tener un formulario inicial desde el cual tengas dos campos, uno "usuario" y otro "Password".

El password para mayor seguridad podrías tenerlo encriptado con md5. Si la validación es correcta, entonces creas la sesión y esa sesión es la que deberás comprobar en el resto de scripts de la zona privada, si es correcta mostrar la página, en caso contrario denegarla.

Una opción de "CERRAR SESIÓN" no estaría mal para destruir la sesión creada y evitar que otro usuario pudiera estar conectado con los datos de otro.

En www.desarrolloweb.com tienes en la zona de taller un sistema de autenticación sencillito que explica paso a paso como crear la sesión y como utilizarlo.

P.D. También debes tener en cuenta que si un usuario puede ser algo abispado, podría inyectarle código a través de tu formulario de registro para obtener ciertos valores no deseados. En este caso deberás tener en cuenta que solo se permitan introducir carácteres y/o numeros.

Para tener en cuenta más seguridad, en tu fichero de configuración de Apache (suponiendo que utilices este servidor, ya que es el ideal para PHP), en el fichero httpd.conf asegúrate de denegar el acceso a las carpetas de tu sitio a través de la url. Imagínate tienes en tu raiz una carpeta INCLUDES donde tienes tus ficheros de configuración, si en la web pongo. www.tusitio.com/INCLUDES estaría accediendo al directorio, incluso podría descargarme los ficheros y ver ciertos datos que no pueden ser vistos. Esto debes tenerlo en cuenta.

Saludos.