Quindi si tratta di un CAPTCHA non di un login la cosa cambia quindi è necessario capire se siamo di fronte ad un utente fisico o a un software.

E' chiaro che tutto potrebbe essere fatto in PHP senza utilizzare jsp, ti consiglio di non utilizzare true o false e per quanto riguarda il server purtroppo con windows non ho molta esperienza lo trovo molto insicuro anche se il java essendo molto blindato con il tomcat potrebbe ovviare a questi problemi di sicurezza.