¿Es mejor validar la entrada del usuario antes de enviarla al servidor con JS o al lado del servidor con PHP? ¿O tal vez vale la pena hacer ambas cosas solo para estar segur

Estoy creando un sitio (muy simple en este momento) que tiene un área de miembros / área de administración / etc. Por el momento solo tengo entrada de usuario de Nombre de usuario y Contraseña, en el futuro habrá más (correo electrónico, dirección, etc.), pero ¿cuál es la mejor práctica para verificar los datos?

¿Lanzo una carga de declaraciones 'if ... else' hasta que el usuario lo haga bien? ¿O tal vez tenga variables separadas para cada valor ingresado por el usuario y configúrelo como verdadero o falso si es correcto o incorrecto? (como validación de correo electrónico para asegurarse de que esté en formato de correo electrónico)

Hay muchas maneras de hacerlo, pero ¿cuáles sugerirías? No quiero escribir 50 líneas de código cuando podría hacer el trabajo en 10 líneas ... si eso tiene sentido: p

¡Cualquier ayuda será apreciada, gracias! :)