Все написанное ниже - лишь узкий пример куков в реальной жизни, не для холивара.
Владимир: Итак, решили вы посещать тренажерный зал с тренером. Приходите первый раз - вас заносят в журнал (это регистрация) и выдают вам абонемент (это ваш логин и пароль), а так же отмечают в абонементе и в журнале посещение (это кука), и ключ от шкафчика в раздевалку (это ваш токен). Вы проходите в раздевалку, открываете ящик и раздеваетесь, далее проходите в зал к тренеру и показываете ему ключ от шкафчика (токен) или, что чаще, абонемент (куку) - в каждом зале по разному, он понимает, что вы клиент. Но тут вся разница в реализации - если вы покажете абонемент, то тренер узнает о вас записанную в куках информацию. Если же предъявить ключик - тренер не узнает ничего личного, но будет обязан вас тренировать, у вас же есть ключ!
При следующем посещении в абонемент ставится новая галочка (cookie count++), и т.д.
В конечном счете в куках в браузере может храниться информация, которая нужна для авторизации пользователя, а так же любая нужная вам информация, чтобы опознать посетителя. А токен используется (чаще всего) для аутентификации (то есть для выдачи определенных прав), но иногда без авторизации на данном этапе. Например в OAuth используются токены. Подход к тренеру через ключ с ресепшна тренажерки - это, например, вход на сторонний сайт через ВК или Гугл. Сайт не знает ваш логин и пароль, но знает токен (тренер не знает вашего имени, но видит номер вашего ящика), но знает, что может вам доверять.
ChrisMenschenin: Ладно, попробую вас поуговаривать...
Дорогой мой, вы бы хоть в фотошопе нарисовали то, что хотите увидеть, а то мы тут гадать будем... Уж на код и не надеюсь (Но если вдруг, то лучше сразу в песочницу, сюда выкладывать не надо).
<?php
// HTTP/1.1 404 Not Found
http_response_code(404);
echo '404 Not Found';
?>
А потом загляните в консоль Хрома, например. При вызове http_response_code() статус автоматом возвращается на клиент. Это все Сетевые Функции. Вы же не отправляете setcookie() через header() после создания.
