Merci pour cet article qui rentre dans le détail des sessions, super intéressant, ça me fait reréfléchir au sujet et comparer avec ma base de code !

Stocker les sessions en dehors d'un cookie comme c'est fait là ça permets également en tant qu'admin d'avoir un moyen de forcer la déconnexion de quelqu'un, ce qui peut être parfois utile.

Quelques autres pistes et questions qui me passent en tête :

- est-ce qu’ActiveRecord Session Store permets de supprimer les sessions de quelqu'un dans la base au moment d'une déconnexion, directement ?

- utiliser une date comme salt (par exemple `disconnected_at`), ça pourrait donner une information potentiellement plus « intéressante » qu'un md5, j'ai l'impression ?

- on peut également utiliser Redis pour stocker les sessions et ainsi palier aux défauts de séparation des requêtes, augmentation des requêtes, et simplifie la purge périodique