cookie yada session değerlerini kullanırsın. ancak dediğin gibi cookie ve session'lardan kurtulmak kolay. bunun önüne geçmek için üyelik sistemi yapman ve tıklamaları veritabanına kaydettirmen şart gibi görünüyor.
Üyelik sistemine gerek yok bence hocam :) IP adresinin tutulması yeterlidir. Öbür türlü zaten üyelik sistemi de bu işi tam çözmüyor. Kişi birden fazla kullanıcı adı ile bu olayı suistimal edebilir hale gelir. Tek çıkar yol IP'dir :)