状况:
我刚刚升级版本,现在,当我尝试从客户屏幕上登录时,我收到此错误提示——“登录时出现安全性错误”。
原因:
Zen Cartv1.3.8版本,实施了新增的安全功能,以防止伪造的外部登录。“安全令牌”已被添加到所有的登录表单。这个令牌必须是未过期的,为了登录正常工作,必须提交登录用户名和登录密码。
补救措施:
如果你已经自定义模板“登陆”文件,新的安全功能需要合并到你自定义的模板文件。
下列文件将收到影响:
-
/includes/templates/YOUR_TEMPLATE/templates/tpl_login_default.php
- /includes/templates/YOUR_TEMPLATE/templates/tpl_timeout_default.php
如果你在管理区遇到了(令牌),这个文件同样会受影响:
- /admin/login.php
确切的变化需要可能会有所不同,但你最有可能做的只是添加下面的密码字段(zen_draw_password_field
function)
<?php echo
zen_draw_hidden_field('securityToken', $_SESSION['securityToken']); ?>
此外,如果你已经自定义你的/includes/functions/sessions.php 文件,你也需要合并这个核心文件的新变化到你自定义的版本中。
其他原因
如果你在Zen Cart v1.3.9或更新的版本看到这个问题,那么下列操作之一可能是问题:
-如上所述的旧的模板文件
-你的浏览器无法设置session cookie,或者你使用了私人浏览模式
-你使用Chrome作为浏览器,在正确谈判会议会有麻烦
-你在网站上设置了一个IP地址,而不是一个域名,从而防止正确设置session cookie。
-你的PHP配置不能妥善协商会议 |