То, о чем вы действительно говорите, это сессии. Вы, вероятно, будете хранить некоторые данные своей корзины покупок в сеансе, пока пользователь проверяет, так что именно отсюда может возникнуть ваше замешательство.
Ответ на ваш вопрос зависит от того, какого рода и сколько данных вы храните в сеансе. Куки имеют ограничения по размеру, и вы не должны хранить конфиденциальные пользовательские данные в них в незашифрованном виде. Кто-то скажет, что вы даже не должны зашифровывать такие вещи, как номера кредитных карт. Недостаток сессий, поддерживаемых БД, заключается в том, что вы должны часто их очищать. Это легко сделать с помощью грабли, запускаемой через задание cron, но вам все же нужно подумать об этом. Сеансы с файловой поддержкой используются не часто, и это еще не все, чтобы быстро приступить к работе. Я не буду работать с сеансами с файловой поддержкой в рабочей среде.
Authlogic - это драгоценный камень, который вы можете использовать в своем проекте Rails. Он предоставляет модель UserSession, от которой вы можете наследовать. Он имеет много функций и полностью настраивается.