セッションをDBに保存するようにする。Rails 2.0 では、config\environment.rb の

config.action_controller.session_store = :active_record_store

の行のコメントアウトを外すだけではエラーになる。protect_from_forgery とかなんとか言われてしまう。
app\controllers\application.rb の次の行

  protect_from_forgery :secret => '<ランダム文字列>'

のコメントアウトも外して、:secret を設定してあげないといけない。
その値は、別に environment.rb の config.action_controller.session[:secret] の値と同じでなくても良いようだ。
forgery は偽造とかなんとかそういう意味。