Как реализовать защиту от многократного голосования?

В этом вся суть интернет-голосований, не хотите накручиваний — делайте авторизацию по паспортам. Все другие способы обходятся.

Вообще говоря, никак.
1. Лайки с соц сетей. Да, потом можно ручками или скриптом найти и удалить дубликаты, но если очень захочется будут создавать фейковые аккаунты, которые отличить сможет только человек, да и то не факт.
2. Куки чистятся, ip часто за одним ip может сидеть офис или общежитие с 2000 студентов.
3. Можно сделать ввод почты, но тоже если очень хочется, будут создавать сотни нормальных с виду почтовых адресов.
4. Можно анализировать голосование, смотреть откуда берутся пики, пытаться анализировать траффик.

Но если человек захочет, он будет с рандомной частотой голосовать за своего кандидата меняя ip, очищая куки или создавая фейковые электронные адреса/акаунты в соц сетях.

Конечно же надежная защита существует. Но она специфична для каждого частного случая.

Вообще обычно используют все параметры в скопе: айпи адрем, куки, электронная почта. Отсеет любителей проголосовать несколько раз.

В том случае, если у вас очень важное голосование и вам нужно обезопасить себя от серьезных ботов, мне кажется единственный вариант, это контроль своих пользователей. То есть голосовать могут только зарегистрированные пользователи, при этом они например должны быть зарегистрированы какое то время уже и иметь определенную активность в течении какого то времени. Если пришел с соцсети — подобные критерии можно и для аккаунта в соцсети ввести.
Параметры (как долго зарегистрированы, какая активность требуется) подбираете индивидуально для вашего случая.

С таким подходом реализация ботов для голосования становится слишком дорогой и теряет смысл.

Можно еще в дополнение пользователю ставить куку

Недавно конкурс проводили как раз — только по ип делал ограничение, естественно накрутили там голоса. ну и факт накрутки тут сложно предъявить.

имхо, надо делать голосование после авторизации через соц сети. при таком варианте накрутить куда сложнее.
однако все равно не спасет от человеко-ботов которые за 1-2цента будут со своих учеток кликать — есть такие площадки, где такие задания размещают.

Если голосование не предусматривает выборов Президента или очень большого приза, вполне хорошо работает SMS подтверждение — либо отсылка кода на телефон, который указывает голосующий, либо — отсылка самим голосующим SMSки. Можно прикрутить SMS гейт и к «длинному» номеру, можно и к короткому, операторов много.