lato client puoi solo controllarne l'estensione con javascript (mediante espressione regolare)
ma normalmente questi controlli si fanno lato server. Usi asp, php... ?