Hallo,

<script language="javascript">

<script type="text/javascript" language="javascript">

<!--
var Adresse = encodeURI("http://www.domain.de/cgi-bin/statistik.pl?"

+navigator.platform     +"&!&"
                +navigator.cookieEnabled+"&!&"
                +screen.width           +"&!&"
                +screen.height          +"&!&"
                +screen.colorDepth      +"&!&"
                +screen.pixelDepth      +"&!&"
                +document.URL           +"&!&"

// unnötig, da im HTTP-Request enthalten

+navigator.language     +"&!&"
                +document.referrer      +"&!&"
                +navigator.userAgent    +"&!&"

// unnötig, da im HTTP-Request enthalten

+navigator.appName      +"&!&"
                +navigator.appVersion   +"&!&"
                +navigator.javaEnabled());

document.write("<img src="" + Adresse + "" width=1 height=1 border=0>");
//-->
</script>

Deine Paramerter sind in einer festen Reihenfolge. Du kannst also auf Serverebene mit einer vergleichbaren Variable $_SERVER['QUERY_STRING'] arbeiten und sie wie im Bsp. nach einem String "&!&" aufsplitten, das scheint mir etwas manipulationssicher, als Dein script per GET mit einzelnen Parametern zu bombardieren, die beim Betrachen der Statistiken immer nette Fragezeichen im Hirn hinterlassen ;). Mit einer Logik, die die Statistik vor solchen Angriffen schützt, solltest Du Dein Script auch noch ausstatten.

1. Sobald das JS-Objekt document.referrer das Zeichen "&" enthält, werden die Daten abgeschnitten, so daß ich den Referrer immer ohne Parameter erhalte

Somit ist dies ebenfalls gegenstandslos.

2. encodeURI funktioniert nicht unter IE5.0

Was muss ich tun, damit beide Fälle trotzdem funktionieren?

Arbeite mit replace und nimm hin, daß es ein mögliches Modell IE 3.x oder Mozilla 3.x nicht packt!

Gruß aus Berlin!
eddi