C/Sのほうがよほどセキュリティなんてちゃんと考えてないからそれよりはましだよ。
ちゃんとつくればw

クライアント側でチェックしてもサーバ側のチェックは省けないから同じ。
使うほうはクライアントでもチェックするほうが使いやすいってのはあるが。