Hi Sandra,

also zu meinem system. bei meinem system nutzt ein
webmaster einen von mir bereitgestellten html-code
zum einbinden eines iframe auf seiner seite.

gemäß welcher vertraglichen Absprache zwischen Euch?

um nun manipulationen beim einbau zu verhindern
(width=1 height=1 zum beispiel)

Was ist daran "manipuliert"?

möchte ich für diesen fall beispielsweise einen
window.resizeTo einsetzen.

Aha - also doch JavaScript! Damit das irgendwas bewirkt, muß der Browser JavaScript aktiv haben.

Wenn er das aber tut, kannst Du über die Eigenschaften des Browsers (document.all, document.layers) viel zuverlässiger den verwendeten Browser herausfinden als über den UserAgent-String.

es geht also nicht um webmaster, die ihre
browserinfos faken können, sondern darum, dass
der webmaster ganz normale user ohne interesse
am faken auf seiner seite hat

Es sind diese ganz normalen User, die sehr wohl Interesse am Faken ihres UserAgent haben.

Vielleicht wissen sie noch nicht mal, daß sie das tun - weil sie beispielsweise irgend einen Proxy-Server oder WebWasher oder eine Personal Firewall oder was auch immer einsetzen, der/die auf ihrem Rechner installiert ist und HTTP-Header on the fly umschreibt ...

konnte man das nachvollziehen?

Durchaus.

Aber wenn Du auf JavaScript ohnehin angewiesen bist, dann nützt Dir eine serverseitige Browser-Erkennung einfach nichts.

Viele Grüße
      Michael