Ce dont vous semblez vraiment parler, ce sont les sessions. Vous stockerez probablement certaines de vos données de panier dans la session pendant que l'utilisateur est en train de vérifier, c'est donc d'où votre confusion pourrait provenir.
La réponse à votre question dépend du type et de la quantité de données que vous stockez dans la session. Les cookies ont des limites de taille et vous ne devriez pas stocker de données d'utilisateur sensibles dans les données non cryptées. Certains diront que vous ne devriez même pas chiffrer les numéros de carte de crédit. L'inconvénient des sessions DB-soutenu, vous devez les effacer de temps en temps. Ceci est facilement fait avec une tâche de rake exécutée par un travail de cron, mais c'est toujours quelque chose que vous devez penser. Les sessions sauvegardées par des fichiers ne sont pas souvent utilisées et il n'y en a plus que pour vous permettre de démarrer rapidement quelque chose. Je ne fonctionnerais pas avec des sessions sauvegardées par fichier en production.
Authlogic est une gemme que vous pouvez intégrer dans votre projet Rails. Il fournit un modèle UserSession dont vous pouvez hériter. Il a beaucoup de fonctionnalités et est entièrement configurable.
+1 pour authlogic et sinon bonne réponse –