Php Google Chrome导致Zen Cart无法通过登录表单的安全检查

我在谷歌浏览器上遇到了一个奇怪的情况，只有谷歌浏览器。虽然我在购物车Zen cart上找到了它，但我看不出它是特定于代码的，因为它只影响Chrome，所以我认为它可能会引起更广泛的兴趣

当Zen Cart安装在IP地址（即：192.168…而不是domain.com）上，并且使用正确的凭据登录时，它会给出错误消息

尝试登录时出现安全错误

当“cookie域”和“IP到主机转换状态*”的默认管理员设置设置为“true”时。当我设置为false时，我可以使用Chrome登录。在所有情况下，我都可以使用IE、FF和Opera登录

每个人都在Zen Cart论坛上大肆抨击Chrome，说“使用合适的浏览器”，但我不确定这完全是Chrome的错，但服务器错误日志实际上并没有为它记录任何东西

我也试着在谷歌Chrome论坛上提问，但这是关于雅虎的水平！答案在那个里（“我是如何使用护目镜铬来观看女士小便的？”，“巴比是如何形成的？”等等），但并没有得到回答

生成此消息的PHP代码位为：

if ((!isset($_SESSION['securityToken']) || !isset($_POST['securityToken'])) || ($_SESSION['securityToken'] !== $_POST['securityToken'])) 
{ $message = true; $pass_message = ERROR_SECURITY_ERROR; }

而登入表格为：

<form name="loginform" action="<?php echo zen_href_link(FILENAME_LOGIN, '', 'SSL'); ?>" method="post">
<fieldset>
<legend><?php echo HEADING_TITLE; ?></legend>
<label class="loginLabel" for="admin_name"><?php echo TEXT_ADMIN_NAME; ?></label>
<input style="float: left" type="text" id="admin_name" name="admin_name" value="<?php echo zen_output_string($admin_name); ?>" />
<br class="clearBoth" />
<label  class="loginLabel" for="admin_pass"><?php echo TEXT_ADMIN_PASS; ?></label>
<input style="float: left" type="password" id="admin_pass" name="admin_pass" value="<?php echo zen_output_string($admin_pass); ?>" />
<br class="clearBoth" />
<?php echo $pass_message; ?>
<input type="hidden" name="securityToken" value="<?php echo $_SESSION['securityToken']; ?>" />
<input type="submit" name="submit" class="button" value="Login" />
<?php echo '<a style="float: right;" href="' . zen_href_link(FILENAME_PASSWORD_FORGOTTEN, '', 'SSL') . '">' . TEXT_PASSWORD_FORGOTTEN . '</a>'; ?>
</fieldset>
</form>

---

为什么不简单地通过拥有DNS记录来绕过它（例如mycolsite=>192.168.222.222或其他什么）？此记录需要位于本地网络的DNS服务器、系统的主机文件（如果您所在的位置没有服务器）中，或者如果在Internet上，则需要添加到域的DNS记录中