Eso de evitar que voten mas de una vez igualmente lo puedes hacer con una cookie ...

El problema principal de las cookies es que depende de las caracteristicas de configuración del navegador del usuario si las acepta o no .. ademas que se tarda mas tiempo de proceso en enviar y recibir datos de una cookie en el "cliente" que obtener esos mismos datos del servidor que sería una session.

La seguridad es otro punto a tener en cuenta .. Todo lo q envias al cliente (cookies) es suceptible de ser modificado maintencionadamente. La session en cambio permanece en el servidor por lo q es mas dififil accer a ella para esos menesteres.

Las sesiones por su parte tienen el ¿problema? de no ser usadas para los fines de "recordar user/pass para la proxima vez" .. aunque hay directivas en php.ini para extender el tiempo de expiración de una session pero tendrias q guardarte el SID en algun sitio en el cliente .. y ese sitio suele ser una Cookie en la que solo se guarda el SID (identificador Único de sesion) el cual no contiene datos .. sino una "referencia" a los datos de la session activa en el servidor (ambos tienen tiempos de expiración .. y pueden ser diferentes .. en ultima instancia el que manda es la del servidor ..).

Estos foros por ejemplo .. ofrecen la opcion recordar contraseña .. Pero trabajan con sessiones .. (no se si usaran alguna BD para guardarse el SID . o usan tiempos de expiración largos .. )

Yo uso Sessiones preferentemente .. cookies las evito .. Si he de hacer un sistema de usuarios que requiera "recordar user/pass login" .. por lo menos daría las explicaciones pertinenetes acerca de la seguridad .. Lo ideal es hacer login siempree .. Si son otros datos mas "superfluos" como preferencias de una web (nada critico datos personales) .. bien .. usen cookies.


Un saludo,