您正试图通过一个设计为不需要唯一身份的系统来唯一标识某物。如果没有绑定和验证第3 方（通常是物理）标识符，这是不可能的。相反，您最好的选择是以不鼓励自动化和/或快速结果的方式完全限制投票。
如果您的系统支持它，请参阅根据某些标准对投票进行加权：

1. 帐户的“年龄”（自注册以来）。不允许对某个年龄以下的任何内容进行投票（例如，自比赛开始以来）。
2. 参赛作品数量（在其他比赛中）。
3. 帐户活动（该帐户是否经常访问/使用？） - 论坛或条目等的评论。
4. 自注册以来用户在比赛中的投票百分比（可能显示“有针对性”的行为）。也许是不同投票者的数量？
5. 根据每次比赛的总票数，每次参赛接受节流票。任何超过阈值的东西都会被标记为审查。

这些都应该可以从数据库/报告端实现，不需要任何花哨的 javascript 或其他客户端代码（可以被欺骗）。

您将要检查 IP（尽管显然这不是一个大障碍，您仍然应该这样做）

您需要验证码来防止（至少较弱）自动作弊

您将希望（最终）在小时间范围内手动或自动检查大量注册（自动化/填充）

禁止“免费”电子邮件服务显然会减少作弊行为，但也可能会从您的用户群中抽出更大的份额，具体取决于

如果您让他们输入更多个人信息，这至少有助于验证（姓名+地址+电话会添加一些验证，即使您没有拨打/发送短信，如果它在任何地方列出）

如果可能的话，您将希望全面进行相似性检测，而不仅仅是电子邮件（以捕捉可能稍后重复类似电子邮件的懒惰作弊者，邮件中的姓名，反之亦然）

但就防止在表面上是网络表单上作弊而言，您将需要某种唯一标识符，这当然会给您的用户带来更大的开销，您的网站需要更多的安全性，并且会导致变得谨慎的用户数量

SMS 比电子邮件帐户更可验证，因为注册 20,000 多个 hotmail/gmail/yahoo 等电子邮件帐户并不难，这忽略了丢弃电子邮件帐户/转发器。

还有自动呼叫选项（排除了一些，但不是所有的 SMS 安全问题）

如果我说您向某人发出实时纸质支票是正确的，那么要采取的一项措施就是地址。如果您像广播电台那样构建它并使其每个家庭/地址只有一个条目，这可以防止一些作弊。就试图防止某人作弊而言，您可能想看看在线游戏行业。诸如 PunkBuster 和 VAC 之类的东西未能完全防止游戏中的作弊。一件好事是每周进行一次审核并评估用户在投票前在页面上花费的时间，据我所知，这在 GA（谷歌分析）中可用。设置用户必须在页面上停留多长时间的阈值，这也有助于检测正在点击链接的脚本。

我同意@makerofthings7的观点，即U-Prove以及来自像政府这样的单一提供商的可适当验证的声明，是我们拥有的最接近您最终想要的东西。用户将（希望）希望支持“单向身份”，而不是像 OpenID 这样的全球唯一 ID，它允许依赖站点在互联网上协作和跟踪您。在身份法则中查看更多信息

与此同时，要求用户通过（选择一个）Facebook Connect 或 Google Plus 之类的方式进行注册将允许您利用这些大玩家的（有争议的）努力让人们使用真实姓名，或者至少“一对一”一个客户”。

但当然正如其他人所说，无论你做什么，只要有足够的激励，人们都会找到一种多次注册的方法。所以它真的归结为你的威胁模型中的其他因素——例如，排除那些不想经历注册麻烦的人的风险是什么，你的最终底线是什么等等。