防止普通用户在投票系统上多次投票

Question

我正在后端用NodeJS和Express编写一个投票系统，而在前端用React编写。

我当前正在做的是：

• 将所有用户投票保存在localStorage中
• 生成浏览器指纹
• 投票时，我检查用户是否已经通过localStorage投票

在后端：

• 将浏览器指纹和IP地址保存到数据库
• 投票时，我检查数据库中是否已经存在指纹和IP地址的组合，如果不存在，则计数。如果是，则投票将被忽略。

此外，我还使用Express-brute来防止暴力攻击

我知道这根本不安全，用户可以通过多个设备或网络多次投票。

我的问题是，有恶意意图的用户需要付出多大的努力才能对我的应用程序投垃圾票？它将如何工作？

我的客户希望冒险承担多次投票的风险，只要这对非常精通技术的人来说就很容易。

编辑：

用户投票的票数只要是其不大的10到20倍，那并不重要。我只是想保护我的应用程序免受大量投票的侵害。