railsのクッキーやセッションについて考えてみる・・・
っていうか、詳しく説明されているページ。（いつものごとく手抜き）

• railsのクッキーとセッションについてまとめ - おもしろWEBサービス開発日記 (http://d.hatena.ne.jp/willnet/20080531/1212239850)
• 2.0のcookie session storeを体感する - ザリガニが見ていた...。(http://d.hatena.ne.jp/zariganitosh/20080207/1202373997)

これらって、rails2系の場合だよね。
それよりも大切なセキュリティー関連。

• クッキーをセキュアにする〜Session FixationとかSession Hijackとか〜 - 雑雑草々 (http://d.hatena.ne.jp/zatsuso/20080209/p1)

それと、自動ログインについてもあった。

• 3 日坊主日記 - 次回から自動でログインする (http://moriq.tdiary.net/20070120.html)

でこんなのもあった。

• Rubyのsessionにどんな値がセットされているのか随時監視する方法 | やむにやまれず (http://blog.livedoor.jp/sparklegate/archives/50373650.html)

そして、クッキーとセッションのキーと値の列挙方法。

puts "== cookies =="
cookies.each_key {|key| puts " *** #{key} => #{cookies[key]}"}


puts "== session =="
session.data.each_key {|key| puts " *** #{key} => #{session.data[key]}"}