Александр Черных

else {

    if (isset($_GET['ref']) && user($_GET['ref']))
        $_SESSION['ref'] = intval($_GET['ref']);

    echo '<div class="title">Авторизация</div>';

    if (isset($_POST['auth'])) {

        $user = user($_POST['login'], 1);

        $error = '';

        if (isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts']) {
            if (empty($_POST['code'])) {
                $error.= 'Введите код с картинки!<br/>';
            }
            elseif ($_SESSION['code'] != $_POST['code']) {
                $error.= 'Код с картинки введен неверно!<br/>';
            }
        }
        if (!$error) {
            if (empty($_POST['login'])) {
                $error.= 'Введите логин!<br/>';
            }
            elseif (!$user) {
                $error.= 'Пользователь с данным логином не зарегистрирован!<br/>';
            }
            elseif ($user['ban'] > time()) {
                $error.= 'Этот аккаунт заблокирован!<br/>';
            }
            elseif (!isset($_SESSION['attempts']) && $user['attempts'] >= $sys['system']['err_attempts'] && $user['captcha'] > time() - 3600 * $sys['system']['captcha_time']) {
                $_SESSION['attempts'] = $user['attempts']; // включаем капчу
                $error.= 'Вы не робот?<br/>';
            }
            elseif (empty($_POST['pass'])) {
                $error.= 'Введите пароль!<br/>';
            }
            elseif (!password_verify($_POST['pass'], $user['pass'])) {
                $_SESSION['attempts'] = isset($_SESSION['attempts']) ? $_SESSION['attempts'] + 1 : 1; // включаем капчу
                CaptchaAuth($user); // учёт
                $error.= 'Неверный пароль!<br/>';
            }
        }
        if ($error) {
            echo '<div class="menu">'.$error.'</div>';
        } else {

            $auth = bin2hex(random_bytes($sys['system']['authkey'])); // ключ авторизации

            if ($authlog->execute(array(time(), $user['id'], $ip, $ua, md5(md5($auth)), $_SESSION['attempts'] ?? 0))) {

                /* авторизация */

                $expire = isset($_POST['save']) ? time() + 3600 * 24 * 365 : 0;

                setcookie('user_id', $user['id']);
                setcookie('user_id', $user['id'], $expire, '/');
                setcookie('pass', $user['pass']);
                setcookie('pass', $user['pass'], $expire, '/');
                setcookie('auth', $auth);
                setcookie('auth', $auth, $expire, '/');

                /* отключаем капчу */

                CaptchaAuth($user, true);

                unset($_SESSION['attempts']);

                header('Location: /');

            } else {
                echo '<div class="menu">Произошла ошибка!</div>';
            }
        }
    }

    echo '<div class="menu">
    <form action="" method="POST">
    Логин:<br/><input type="text" name="login"><br/>
    Пароль:<br/><input type="password" name="pass"><br/>
    '.(isset($_SESSION['attempts']) && $_SESSION['attempts'] >= $sys['system']['err_attempts'] ? '
    Код с картинки:<img id="captcha" src="/img/code.php" alt="check" onClick="UpCaptcha()"><br/>
    <input type="text" name="code"><br/>' : '').'
    <input type="submit" name="auth" value="Войти">
    <input type="checkbox" name="save" value="1">Запомнить
    </form></div>
    <div class="forlink"><a href="/reg" class="links"><img src="/img/reg.png" alt="reg">Зарегистрироваться</a></div>
    <div class="forlink"><a href="/forgot" class="links"><img src="/img/help.png" alt="help">Забыли пароль?</a></div>';

}