Я создаю систему аутентификации для своего проекта. Каков рекомендуемый подход к хранению информации о сеансе (я просто сохраняю идентификатор пользователя, больше ничего):
Кроме того, каковы проблемы безопасности при использовании вложенных форм и accept_nested_attributes_for.
Пожалуйста, сообщите.
Заранее большое спасибо.