<blockquote>
<p>Signed cookies are only used if you use cookie based sessions, which we don't, or if you explicitly set a signed cookie in a controller.</p>
</blockquote>

<p>That's my understanding as well. It looks like we can just delete secret_token.rb.</p>

            <p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">
              —<br>
              Reply to this email directly or <a href='https://github.com/openstreetmap/openstreetmap-website/issues/178#issuecomment-11852813'>view it on GitHub</a>.
            </p>
            <img src='https://github.com/notifications/beacon/uTRSc6ihLa7Shf84BpiOpmLWAu4oQih75mggZl1E8_lpaBnmVjRskoY45fAtX8Vm.gif' height='1' width='1'>