标签: php cookies
我在this answer中阅读了以下段落:
如果系列标识符存在且标记的哈希值与该系列标识符的哈希值匹配,则该用户将被视为已验证身份。生成新令牌,令牌的新哈希存储在旧记录上,并向用户发出新的登录cookie(可以重新使用系列标识符)。
请关注这一部分:
生成新令牌
那我为什么要生成(并将其更新到数据库中)一个新令牌呢?实际上我不明白为什么在认为用户被认证时我应该更改cookie的值?