Я посмотрел файлы cookie, сгенерированные Rails при использовании mongo_session_store-rails3, и обнаружил, что идентификатор сеанса не зашифрован (обнаружил то же значение в БД)
Кто-нибудь знает, какую меру безопасности он использует, чтобы избежать перехвата сеанса? Я немного обеспокоен этим, потому что другие фреймворки, которые я использовал, тоже хранят идентификатор сессии в cookie, но они шифруют его.