I controlli lato clioent li vedo più una comodità per l'utente che per il programmatore. Proprio perchè lato client sono facilmente bypassabili mentre a mio avviso vanno cmq lasciati anche i controlli lato server, anzi questi devono essere ancora più rigorosi!