FiveTech Support Forums

FiveWin / Harbour / xBase community
Board indexAll discussionsLogin (GitHub)
Board index mod_harbour P茅rdida de Sesi贸n en Hix con Cloudflare
csincuir
Posts: 476
Joined: Sat Feb 03, 2007 06:36 AM
P茅rdida de Sesi贸n en Hix con Cloudflare
Posted: Mon Feb 02, 2026 04:58 PM

Hola Carles.

Te comento que en la implementaci贸n que estoy desarrollando con Hix, me tope con el problema que sin tener ning煤n error, me sal铆a de sesi贸n de la aplicaci贸n y ten铆a que volver a ingresar de nuevo. Esto me suced铆a cuando trabajo con el dominio que tengo configurado con Cloudflare, a los subdominios configurados segun el cliente, por lo que tengo Hix en distintos puertos 81,82,83, etc.
Investigando con la ayuda de Antigravity, el problema se da porque Cloudflare cambia Ip's constantemente, entonces, se solucion贸 el problema con una implementaci贸n hecha por Antigravity, y este ese el resumen del problema y soluci贸n planteada por Antigravity.

Problema Detectado: Al desplegar aplicaciones Hix detr谩s de Cloudflare, se detect贸 un comportamiento err谩tico en la gesti贸n de sesiones:

Bucle de Redirecci贸n: Tras un login exitoso v铆a AJAX, el navegador a veces ignoraba la cabecera Set-Cookie enviada por el servidor, provocando que la siguiente petici贸n fuera redirigida nuevamente al Login al no encontrar una sesi贸n v谩lida.
Desconexiones Aleatorias: Debido a la rotaci贸n de IPs de los nodos de Cloudflare, la validaci贸n interna de Hix (USessionReady()) fallaba intermitentemente, o el USESSID rotaba involuntariamente, dejando al usuario fuera del sistema.
Causas T茅cnicas:

El navegador no siempre persiste las cookies de sesi贸n inmediatamente tras una respuesta AJAX si hay una redirecci贸n r谩pida (window.location.href).
La dependencia estricta del USESSID vol谩til de Hix choca con la arquitectura distribuida de los proxies modernos.
Soluci贸n Implementada ("Handshake de Cookies" + Persistencia en DB):

Para resolver esto de forma definitiva, implementamos un sistema de tres capas:

Handshake de Cookies (Frontend/Backend): En lugar de confiar solo en la cabecera Set-Cookie del servidor, el backend env铆a el nombre y valor del token de sesi贸n en el cuerpo del JSON de respuesta del login:
harbour
// Backend (sem.prg)
cJson := '{"status": "success", "token_name": "' + cTokenName + '", "token": "' + cPersistToken + '"}'
?? cJson
El frontend captura este JSON y graba la cookie manualmente mediante Javascript antes de la redirecci贸n:
javascript
// Frontend (sem.view)
if (data.token && data.token_name) {
document.cookie = ${data.token_name}=${data.token};path=/;SameSite=Lax;Secure;
}
window.location.href = data.redirect;
Rescate de Sesi贸n en DB (Golden Loop): Creamos una tabla de persistencia (hix_sessions) en MySQL. En cada petici贸n (
sem.prg
), la aplicaci贸n verifica si la sesi贸n de Hix est谩 activa. Si falla, busca el token persistente en la cookie y "rescata" la sesi贸n desde la base de datos:
harbour
IF !USessionReady()
hDbSession := GetWebSession( Ucookie(cTokenName) )
IF !Empty( hDbSession )
USessionStart()
USession( 'user_name', hDbSession['usuario'] )
// ... restaurar entorno ...
ENDIF
ENDIF
Sincronizaci贸n Permanente del USESSID: Para manejar la rotaci贸n del ID nativo de Hix, implementamos un "Golden Loop" que, en cada petici贸n v谩lida, actualiza el USESSID actual en la base de datos de persistencia, asegurando que el "v铆nculo" nunca se rompa.
Resultado: La aplicaci贸n ahora es 100% estable. El usuario puede navegar, realizar procesos POST/AJAX largos y refrescar la p谩gina sin perder la sesi贸n, incluso bajo las reglas m谩s estrictas de seguridad de Cloudflare.

En el contexto t茅cnico de Hix, m谩s que una variable de memoria tradicional (como las de Harbour), USESSID es el nombre de la Cookie de Sesi贸n.

Con esto, ya no tuve el problema de salida de sesi贸n.

Adicionalmente Antigravity ha escrito estas solicitudes o mejoras, que se pudieran hacer a Hix (Se manda Antigravity, jejejeje)

  1. USessionStorage( cType, hConfig )
    Ser铆a ideal poder cambiar el motor de almacenamiento de las sesiones. Actualmente, Hix las guarda solo en la memoria RAM del servidor.
    Para qu茅 sirve: Permitir铆a que las sesiones se guarden autom谩ticamente en una tabla de MySQL o en un servidor Redis.
    Beneficio: Si el servidor se reinicia o si hay una gran carga de usuarios, las sesiones no se pierden nunca, ya que est谩n en la base de datos y no en la RAM vol谩til.

  2. USetSessionScope( cPrefix )
    Funci贸n para definir un "脕mbito de Sesi贸n" o prefijo.
    Para qu茅 sirve: Permitir铆a que el desarrollador elija el nombre de la cookie (por ejemplo, USESSID_APP1).
    Beneficio: Resolver铆a el problema de conflicto de sesiones cuando tienes varias aplicaciones de Hix corriendo bajo el mismo dominio o subdominio. Actualmente, si no tenemos cuidado, una aplicaci贸n "pisa" la sesi贸n de la otra.

  3. USessionIgnoreIP( .T. )
    Interruptor para ignorar el cambio de IP del cliente.
    Para qu茅 sirve: Obligar铆a a Hix a validar la sesi贸n 煤nicamente por el token de la cookie y no por la combinaci贸n de Cookie + IP.
    Beneficio: Es vital para aplicaciones que usan Cloudflare, balanceadores de carga o usuarios m贸viles (celulares) que cambian de antena y, por ende, de IP constantemente. Esto evitar铆a que el sistema los saque "por seguridad" cuando en realidad solo cambi贸 su IP.

  4. URescueSession( cToken )
    Funci贸n nativa para rescatar una sesi贸n desde un token externo.
    Para qu茅 sirve: Si la sesi贸n nativa de Hix falla, esta funci贸n permitir铆a pasarle un token guardado previamente (como nuestro SEM_TOKEN) y que Hix "re-hidrate" la sesi贸n autom谩ticamente.
    Beneficio: Facilitar铆a enormemente implementar la persistencia de "Recu茅rdame" por varios d铆as sin que el programador tenga que hacer toda la l贸gica de base de datos manualmente.

Te dejo ac谩 el problema y soluci贸n que se implement贸 y quedo atento a tus comentarios.

Saludos cordiales.

Carlos.

Carles
Posts: 1283
Joined: Fri Feb 10, 2006 02:34 PM
Re: P茅rdida de Sesi贸n en Hix con Cloudflare
Posted: Tue Feb 03, 2026 06:19 AM

Hola,

No hemos tenido hasta ahora ning煤n problema de este estilo. Incluso he probado bajo cloudflare y no lo consigo reproducir. Lo primero de todo es poder reproducir el problema. No me gusta leer los comentarios de la IA porque muchas veces enga帽a, ya lo he comentado anteriormente. Si fuera tema de las cookies, cosa que me cuesta creer, ya no es un tema de HIX sino del propio navegador como bien dices, ya no dependeria de HIX , pero nunca lo he visto.

La IA te habla de persistencia en tablas, pero parece que desconoce que ya tenemos la persistencia en ficheros y tambien se esgrime en ignorar la IP en el cambio de cliente, pero es que ya no usamos el uso de IP en la gestion de sesiones. Total鈥ue siempre digo que la IA enga帽a muchas veces y has de conocer de lo que habla sino te lia aun mas. Si podemos reproducir el error, lo miramos, mientras tu soluci贸n funciona.

C.

Salutacions, saludos, regards

"...programar es f谩cil, hacer programas es dif铆cil..."

UT Page -> https://carles9000.github.io/
Forum UT -> https://discord.gg/bq8a9yGMWh
HIX -> https://github.com/carles9000/hix
csincuir
Posts: 476
Joined: Sat Feb 03, 2007 06:36 AM
Re: P茅rdida de Sesi贸n en Hix con Cloudflare
Posted: Tue Feb 03, 2026 01:05 PM

Carles, En modo local, no hay ning煤n problema, las sesiones se mantienen estables, pero al subirlo al servidor web, de la nada, se sale de sesi贸n y de nuevo al login. Por el momento lo tengo solucionado de la forma en que la IA lo solucion贸.

Si logras encontrar porque se da esto, pues, en hora buena.

Saludos cordiales.

Carlos

Continue the discussion

Static archive 路 New replies & topics via GitHub Discussions