Cluster tiene toda la razón, y es una táctica muy utilizada, en algunos casos considerada dentro de los ataques de DoS cuando se ataca el action del formulario con un sencillo loop. El punto a analizar entonces es, cuando es totalmente necesario hacer la doble validación??, depende de lo delicado de la información que contenga el formulario.

"La seguridad es inversamente proporcional a la funcionalidad", si hacemos validación en cliente y servidor para cada uno de nuestros formularios, pues tendremos un sitio muy "seguro", pero bastante pesado si estamos hablando de un buen nivel de concurrencia.

Me atrevería a decir que la doble validación aplicaría para un 10 % de los formularios de un sitio. (sin generalizar obviamente)

Saludos