maestro, cuando están involucradas validaciones "críticas" siempre prefiero o recomiendo hacerlas server-side... las validaciones client-side son vulnerables ya que quién las quiera saltear puede hacerlo.

Sólo por eso, no muevo este mensaje ya que también es válido para ASP ;)