[解決済み] Railsセッションの最新プラクティス

質問

Railsとセッションに関するベストプラクティスをご存知の方はいらっしゃいますか？Rails 3のデフォルトのセッションタイプは、まだCookieStoreですよね？私はしばらくSqlSessionStoreを使用していて、うまくいっていましたが、私はCookieStoreを支持して、それを離れるかもしれません。

塩漬けの情報であっても、機密情報にCookieStoreを使用するのはやはり良くないのでしょうか、それともDBに保存するのが良いのでしょうか？

どのように解決するのですか？

機密性の高い情報の保存に使用すべきではない、Cookie ベースのデフォルトの代わりに、セッションにデータベースを使用する

でセッションテーブルを作成します。

rake db:sessions:create

マイグレーションを実行する

rake db:migrate

セッションを管理するためにActiveRecordを使用するようにrailsに伝えていることも確認してください。

Rails 3

config/initializers/session_store.rb を参照してください。

Rails.application.config.session_store :active_record_store

Rails 2

config/environment.rbを参照してください。

config.action_controller.session_store = :active_record_store