Цитата из книги «Базовые знания тестировщика веб-приложений»

В первом (Email): – вводите уникальный email и проверяете, что валидация прошла; – вводите использованный email и получаете сообщение об ошибке. Во втором (Captcha): – вводите надпись с картинки и видите, что валидация прошла; – вводите заведомо ложную надпись и получаете сообщение об ошибке. Для проверки правильности ввода e-mail и captcha их необходимо отправить на сервер. Это нужно делать по следующим причинам: E-mail: На вашем сайте может быть зарегистрировано очень большое количество пользователей. Отправка этого огромного списка пользователю может привести к замедлению работы браузера или к зависанию. Также есть много желающих заполучить список активных email-адресов вашего сайта и использовать их в своих корыстных целях. Злоумышленники смогут перехватить эти данные, если они будут отсылаться пользователю. Captcha: Captcha служит защитой от автоматической регистрации. Если выслать истинное значение, то робот, выполняющий регистрацию, сможет перехватить его и обойти защиту.