Markcoz tiene razón también en lo que dice. Javascript no es "seguro", se puede desactivar, validarlo con Javascript tiene la ventaja de que no enviamos peticiones innecesesarias al servidor, pero si se trata de seguridad en el servidor también debes validar antes de ingresar los datos .