I controlli in js sono un ottima cosa ma non sono i più sicuri. Un malintenzionato (e se è tale conoscerà almeno un minimo il web!) saprà anche come eliminare le parti che eseguono il controllo lasciando le pagine completamente scoperte ed aprendo una falla enorme nella sicurezza. Io consiglio l'utilizzo dei controlli in js più per comodità dell'utente che in questo modo non eve ricaricare continuamente le pagine ma comunque lasciando i controlli lato server che sono i più sicuri in assoluto perchè molto più difficili da bypassare.