ASP.NET MVC：数据注释验证足够了吗？

我在ASP.NET MVC 2中广泛使用数据注释验证。这个新功能已经是一个巨大的节省时间，因为我现在可以在一个地方定义客户端验证和服务器端验证。然而，虽然我做一些详细的测试，我意识到，如果我依靠数据注释验证，有人绕过服务器端验证是很容易的。例如，如果我通过使用[必需]属性注释属性来定义必填字段，并在表单中为该必填字段放置了一个文本框，用户可以简单地从DOM中删除文本框(这可以通过Firebug轻松完成)现在，在Controller内部的ModelBinding过程中，将不会在该属性上触发数据注释验证。为了确保触发“必需”验证，我可以在ModelBinding发生后重复验证，但是我将重复验证逻辑。

每个人对验证的建议是什么？数据注释验证足够吗？还是需要重复验证以确保验证在所有情况下都被触发？

后续评论：
基于下面的答案，似乎我不能依靠模型绑定器和数据注释验证。由于我们得出的结论是需要额外的服务器端验证，我的服务层是否有一种简单的方法来根据数据注释中定义的内容触发验证？看起来这将得到我们最好的两个词…我们不需要重复验证代码，但我们仍然会确保验证被执行，即使模型绑定器没有触发它。

我将此后续评论作为一个单独的问题，因为它提出了一个不同的问题，而不是原来的。