Rails - Cookies или хранилище Active Record для сеансов

Я создаю систему аутентификации для своего проекта. Каков рекомендуемый подход к хранению информации о сеансе (я просто сохраняю идентификатор пользователя, больше ничего):

• Хранилище файлов cookie
• Хранилище активных записей

Кроме того, каковы проблемы безопасности при использовании вложенных форм и accept_nested_attributes_for.

Пожалуйста, сообщите.

Заранее большое спасибо.