buenas,

estoy creando una web, y en el apartado de contacto el formulario lo estoy validando por javascript y php.

Pero me surge una duda:

Si la validación por javascript no es segura (se puede deshabilitar por el lado cliente) para qué incluirla?

He leído muchos comentarios que es mejor validar siempre por js + php aunque sea redundante, pero no es llenar de código inservible la página web?

Por otro lado.. estoy viendo de implementar un captcha, pero volvemos al javascript: aunque la validación la haga por php el captcha está en js. Otra solución antibots sin js?

PD: No uso Ajax, más que nada porque hace muchos años que no programo y ya tengo bastante ahora mismo con js + php + sql :D

Gracias!