недавно на работе возникла ситуация, из-за которой я цепляюсь за соломинку для решений ...
На нашей главной веб-странице используется встроенная форма для связи, которая позволяет нашим пользователям связываться с нами (чтобы не допустить нашу электронную почту).адрес от урожая и еще много чего).Наше приложение доступно через Интернет, но большая часть его посетителей поступает из внутренней сети компании.Наша форма уже использует проверку формата адреса электронной почты, собирает информацию об имени пользователя (если он вошел в систему), информацию о браузере и т. Д.
Несколько дней назад мы начали получать сообщения с угрозами от неизвестного отправителя.Такое поведение является неправильным использованием технологии в соответствии с политикой компании.Итак, мой вопрос к вам, ребята:
1) Как / я могу идентифицировать пользователя в интрасети и получить такую информацию, как его внутренний IP / mac-адрес?(ActiveX / applets?)
2) Как я могу предотвратить отправку нежелательных сообщений такого типа?Фильтрация ключевых слов?Я бы использовал капчи, но, скорее всего, человек делает спам.
Дополнительная информация: на нашем сервере работает Apache Tomcat, а приложение написано на Java (JSP).