署名付き cookie を使用する

Rails 3.2.2 で確認

署名付き cookie の概要（ざっくり）

署名付き cookie は RAILS_ROOT/config/initializers/secret_token.rb 内の
secret_token を基に cookie 内部の値を暗号化したものを保存させる。

また、署名付きで保存した内容が改ざんされた場合には
InvalidSignature がスルーさせることで、検知が可能となっている。

参考
http://apidock.com/rails/ActionDispatch/Cookies/CookieJar/signed

設定する

hoge_controller.rb

cookies.signed[:hoge] = {
  :value => @user.id,
  :expires => 1.day.from_now,
}

読みだす

hoge_controller.rb

cookies.signed[:hoge] = {
  hoge = cookies.signed[:hoge]
}

削除する

hoge_controller.rb

cookies.delete :hoge