wip правки, рефактор, отдельный магазин.

enter.php

@@ -3,6 +3,7 @@
 use Core\Config;
 use Core\Database;
 use Core\Db;
+use User\Password;
 use User\UserIp;
 
 if (session_status() == PHP_SESSION_NONE) {
@@ -53,23 +54,6 @@ function error($e)
     );
 }
 
-function checkPassword(string $password, string $passwordHash, string $login): bool
-{
-    if (password_verify($password, $passwordHash)) { // check password
-        return true;
-    } else {
-        if (
-                md5($password) === $passwordHash || // convert old md5() password
-                password_needs_rehash($passwordHash, PASSWORD_DEFAULT) //rehash if PASSWORD_DEFAULT changed
-        ) {
-            $hash = password_hash($password, PASSWORD_DEFAULT);
-            Db::sql('update users set pass = ? where login = ?', [$hash, $login]);
-            return true;
-        }
-        return false;
-    }
-}
-
 $u = Db::getRow(
     'select
     users.id,
@@ -100,7 +84,7 @@ if (!isset($u['id'])) {
     $blockstr = "Персонаж <b>{$u['login']}</b> заблокирован.";
     $blockstr .= $u['block_reason'] ? "Причина блокировки: {$u['block_reason']}<br><br>" : '<br><br>';
     error($blockstr);
-} elseif (!checkPassword($_POST['pass'], $u['pass'], $u['login'])) {
+} elseif (!Password::isGood($_POST['pass'], $u['pass'], $u['login'])) {
     error("Неверный пароль к персонажу {$u['login']}.");
     Db::sql(
         'insert into logs_auth (uid, ip, browser, type, time) values (?,?,?,3,unix_timestamp())',