Railsから通常の方法でCookieに書き込む値は、平文となっているためCookieを盗まれると情報が丸見えになっています。これを回避するために、Railsにはsignedというメソッドがあります。

cookies[:hoge_key] = hoge_value # 暗号化されない
cookies.signed[:hoge_key] = hoge_value # 暗号化される

また、先ほど投稿した永続Cookieを作るpermanentメソッドと組み合わせることも可能です。

cookies.permanent.signed[:hoge_key] = hoge_value # 暗号化される/20年後に有効期限

ホント↓このチュートリアル学べることがとても多い！

www.railstutorial.org