No es que sea redundante, sino que la cantidad de usuarios que podrían saltarse una validación del lado del cliente es poca con respecto a los que no saben cómo hacerlo, entonces, las probabilidades de que el usuario que utilice tu aplicación se salte las validaciones del lado del cliente son bajas y validando del lado del cliente, le 'ahorras' el trabajo al servidor. De cualquier forma, ambas validaciones siempre deben estar presentes y si puedes, también valida con HTML5.

Lo del captcha sin JS se soluciona enviando el dato escrito a PHP, validarlo y devolver una respuesta, sea positiva o negativa.

Saludos