すべてのユーザーの MySQL データベースにトークンがあります。ログインすると、このトークンは Cookie として保存されますが、Cookie の値を見ると、データベースにあるものと一致しません。
例
データベース内: $6$8J/S65L0$1bQJrlRBYTg6UTvLBKwFwRYzob2kMkv1eFuX693fVWFOiHLo6f7FXLwlo/b6WzDupUW9VrDvpqWk1F/RANcaA.
クッキー内: %246%248J%2FS65L0%241bQJrlRBYTg6UTvLBKwFwRYzob2kMkv1eFuX693fVWFOiHLo6f7FXLwlo%2Fb6WzDupUW9VrDvpqWk1F%2FRAncaA.
何故ですか?setcookie("token", $r['token'], $expire);
トークンをCookieとして保存するために使用します。