表单验证等没有通用性的验证建议放在controller，一些复杂和通用的业务逻辑建议下沉到model层去实现。

model里处理复杂的逻辑，controller里处理交互控制转发。这是基本的MVC模式吧，要说好处大概就是逻辑处理与输入输出相互分开

验证代码应该写在服务层
那么这里就要对mvc解析一下

v层由于变动频繁，而又非服务端程序员必理层，故此完全可以独立出来，以配置方式分发。
m层是数据层，那就单纯处理数据就得了，不要添加其他没必要的处理，导致混乱。
c层是调度层，对用户传递过来的url作对应处理，这里跟权限有关，登陆和没登陆的操作。
那么这里少了一层，就是逻辑层logic。建议添加l层
l层处理逻辑，提供服务，提供关闭和开放的决定。

而验证建议使用c层的权限判断，而权限判断是一个服务，让l层提供。

这样设计的好处不少

v层对外，只提供配置文件，让有关程序员，只配置文件即可。
其次m层可以独立出来一个专用服务器，也可安排专门处理这块的程序员负责。
c层处理用户调度，掌握业务层和用户体验的程序员最适合。
l层实际就是服务层，链接业务层和数据层，版本控制，启用和关闭服务。

对新来的同事，验证服务有问题，可以让他重写一个验证服务，不必重写原来的验证的服务。这种修改方式，应该是养成习惯，不修改，只增加。

对于楼主要解决的验证写在controller还是model里，这个问题，取决于架构问题。
如果就是mvc，那么是否有不同角色权限，如果不是，可以选择新建一个基础c，里面配置一个用户验证。如果有不同角色权限，完全可以继承这个基础c，重写即可。
建议在c层验证，个人认为，用户进来，进入调度范围，就必须要正确到达目的地，否则，我不知道调度的作用为何。
如果没有设计缺陷，就放在c层验证吧，概念更清晰一些。
c层验证，l层逻辑

其实可在Controller和Model之间设置一个 业务逻辑层 ，该层负责处理输入到数据录入的处理，一切业务参数验证及组装都可以交给业务办，这样即可，另外不同层处理不同事物，比如接受参数的HTTP层、路由层，都是可以加东西的，各层分而治之，没必要都给controller了，controller是中介，衔接作用，大而全就显得代码结构不清晰，降低了可维护性。

你这个问题有挂 laravel 标签, 请问是用这个框架么, 若是, 你可以使用 event 来实现, 例如:

你新建一个 event.php(如何自动加载呢???), 示例代码:
Event::listen('eloquent.saving: User', function($model){

这里做验证, 附加操作逻辑等, 最后 return $model 就好

});
以上代码在调用内置 org, 如 User::save(), 会自动触发.

其中是 saving可以换成creating, created, updating, updated, deleting, deleted, saving, saved, restoring, restored, auth.attempt, auth.login, auth.logout

看框架，大一点框架的Model封装的比较好。
可以把一些逻辑写在Model里面。

一般项目，建议独立出来把逻辑，权限验证等信息放在Logic里面。

不是写在controller里面写 controller就是一个分发url的

验证一般写在model里面

大的项目 model都分层了 model获取中立的数据 如果很复杂的话 model也要分层 用户相关逻辑 可以放在 logic层

然后还可以建立一个service层 一些基本的服务是写在service层里面 service层对应的是驱动层 驱动层比如支付驱动 有支付宝 财付通 网银 等等 然后支付服务就是来链接这些支付驱动的 其实有点类似工厂+策略模式

然后 action执行动作前后 还可以Behavior行为层 定义每个执行动作前后处理的一些事情 比如说写入日志什么的

还有更多的 Widget层等等

写在module是没有问题的，但是这里边涉及一个有意思的问题，就是如何将校验结果反馈回来。

如果在module层做非常详细的错误报告，也是比较繁琐，而且可能会增加一些开销。而反馈的结果还需要反馈到controller，最后反映到view上。另一方面module也可能被程序直接创建修改，这时候的验证并不需要细粒度，只需要一个布尔就够了。

所以一般我比较倾向于用一个简单逻辑的module验证，在controller中做错误报告的生成。

楼上各位的回答很受教 在这也说说自己的看法
我习惯于两者里面都加验证，但验证不尽相同。
    model里的验证不要考虑其他层，只做自己要实现的功能所要求的必须验证；
    controller里的验证同样不考虑model层，对自己关心的参数进行验证。
model可能会被多个业务调用，也可能被对个程序员写的代码调用，所以不该去考虑上层提供给自己的保护，把自己保护好就行了。
controller层也类似，下面的model层不是一对一为其服务的，所以不该把自己的验证逻辑推给下面。还是那话，如果半年后一个新接手的程序员，谁知道该为其他业务保留那些验证，这链接太不明显了。
好吧 我的承认我是个很保守等程序员 我承认的安全圈是不跨层的

需要分别处理，不能单单说是写在controller还是model，根据业务需求的不同经常会对验证做区别处理，model建议只做些基本的数据合法性验证

这个是不是只针对php, java 为什么在struts里有 validate 方法, Bean 里面只有 get set 方法

model变化的频率和验证变化的频率差别太大，就此一点就注定他们不能在一起

我们团队用的Java，现在的验证方法是这样的：
比如 User ， 使用各种 JSR303 在实体上搞好校验规则和校验message，封装好 check 方法（这个是最基础的，不管怎么样都需要验证的，一般我们使用的是Hibernate-Validator实现），如果类型和逻辑比较多，还可以衍生出 updateCheck() , saveCheck() ，如果校验没有通过就抛出参数错误异常;我在做的过程中其实想到这一点没有必要另外些check方法，完全可以使用JSR303的group分组来实现不同业务的需求验证(这点没有具体实践，只是现在有这么一个想法)
然后在controller那里注解调用对应的check方法作为验证就行了，验证方法如果抛出异常了，直接在catch里面做相应的处理返回.