При использовании сессий в Rails, с чем я должен быть осторожен с точки зрения безопасности .?
В этом руководстве есть хороший обзор .
Существуют уязвимости, влияющие на сеансы, независимо от того, какую платформу вы используете.
OWASP Top 10 2010 A3-Broken Аутентификация и управление сеансами.