Cita:
Iniciado por Vengeurman 
No creo que para comprobar que uns imple campo contenga un determinado numero de digitos se necesite verificar en el servidor, la verdad... La loginación logicamente se comprueba en el servidor, pero por ejemplo comprobar que un mail tenga una estructura correcta, que el telefono tenga 9 cifras o que los campos no estén vacios... no necesitas seguridad... y realmente comprobarlo en el server es ua verdadera tonteria. Sobretodo cuando hoy en dia Javascript es 100% W3C, o casi por completo.
Creo que estás confudiendo lo que significa "usabilidad" de un formulario a la hora de realizar validaciones y no tener que "recargar la página" (con el consumo de trasnferencia que eso implica entre otras cosas) con lo que realmente es "SEGURIDAD" ..
No entiendo bajo tu punto de vista para que entoces "validas" del lado del cliente (con Javasript) .. pero luego no haces nada en el "lado del servidor" y sabiendo que -sencillamente- puedes atacar tu script de proceso directamente como en este mismo mensaje se ha demostrado.
En ese caso NO valides nada .. y "confia" en lo que tus usuarios ingresen por error o malintencionalmente.
No sé si estás al tanto de problemas de seguridad como "SQL inyection" o "Cross site-scripting" entre otras cosas .. (En las FAQ's de este foro tienes información al respecto).
Deberías pensar un poco más lo que estás comentando ..
Un saludo,