¿De qué tipo de juego te quieres proteger? ¿Alguien crea un par de robots y te bombardea con miles (millones) de solicitudes? ¿O alguien sin mejores cosas que hacer e intentar hacer 10-20 votos?
Sí, lo sé: ambos, pero ¿cuál es su principal preocupación aquí?
El uso de CAPTCHA junto con la votación por correo electrónico (envíe un enlace al correo electrónico para validar la votación) podría funcionar bien contra los bots. Pero un ser humano puede explotar más o menos fácilmente el sistema de correo electrónico (como lo comento en una respuesta y lo vuelvo a publicar aquí)
Tengo un dominio personalizado y puedo recibir cualquier correo electrónico que desee.
Otro ejemplo: si su correo electrónico es miUsuario * @ gmail.com *, podría utilizar "[email protected]" [email protected], etc (el signo más y el texto después de se ignora y se entrega en su cuenta). También puede incluir puntos en su nombre de usuario ([email protected]). (Esto sólo obras de direcciones de Gmail!)
para proteger contra los seres humanos, que no saben siempre de galletas pero podría ser una buena opción. El uso de OAuth integrado con Twitter, FB y otras redes también podría funcionar bien.
Además, recuerde: requerir correos electrónicos para que alguien vote ¡asustará a muchas personas! ¡Obtendrá muchos menos votos!
Otra opción es limitar el número de votos que su sistema acepta desde cada ip por minuto (o hora o cualquier otra cosa). Para protegerse contra ataques distribuidos, limite el número total de votos que su sistema acepta dentro de un marco de tiempo.
posible duplicado de [¿Limitar 1 voto por dirección IP?] (Http://stackoverflow.com/questions/1246705/limit-1-vote-per-ip-address) – bzlm