Здравствуйте, zelenprog, Вы писали:

Z>Если передавать данные на сервер для валидации — как-то это неправильно, непроизводительно.
Z>А если сделать валидацию на клиенте, то это получается "размазывание" бизнес-логики.
Z>Как правильно делать в таких случаях?

По идее первичная вылидация делается на клиенте, если с точки зрения клиента они верны, то передаются серверу и там перепроверяются на всякий случай на предмет того, что клиент не хакнули.