$second_name = trim(strip_tags($_POST['second_name']));
 $login = trim(strip_tags($_POST['login']));
 $reg_pass = trim(strip_tags($_POST['reg_password']));
 $salt = mt_rand(100, 999);
 $reg_password = md5($reg_pass . $salt);
 $mail = $_POST['email'];
 // проверялось на стороне клиента
 $b_day = $_POST['b_day'];
 // проверялось на стороне клиента
 $telephone = $_POST['telephone'];
 // проверялось на стороне клиента
 $avatar = $_POST['avatar'];
 // проверялось на стороне клиента
 $db = new Database();
 // неуверен в правильности прямого доступа "не через контроллер" к БД, но так проще.
 $checkLoginResult = $db->selectItem('login', 'login', $login);
 // вынимаем из БД логин идентичный введенному, если он есть.
 if ($checkLoginResult == $login) {
     // проверяем на совпадение логинов
     echo $error_id = 'login';
     return false;
 }
 if (isset($_POST['capcha'])) {
     session_start();
     // проверяем правильность ввода капчи
     if (isset($_SESSION['capcha']) && strtoupper($_SESSION['capcha']) == strtoupper($_POST['capcha'])) {
         $database = new Profilemodel();
         $addToDatabaseResult = $database->addtoDatabase($first_name, $second_name, $login, $reg_password, $mail, $b_day, $telephone, $salt, $avatar);
         if ($addToDatabaseResult) {
             echo $error_id = 'registration_done';
             mail($mail, "registration", "Регистрация прошла успешно, Ваш логин: {$login} , Ваш пароль: {$reg_pass}");
<?php

session_start();
require_once "../models/database.php";
/* ОБРАБОТКА ФОРМЫ АВТОРИЗАЦИИ */
if (isset($_POST['input_login'], $_POST['input_password'])) {
    $db = new Database();
    $input_login = strip_tags(trim($_POST['input_login']));
    $databaseLogin = $db->selectItem('login', 'login', $input_login);
    $input_password = strip_tags(trim($_POST['input_password']));
    $checkSalt = $db->selectItem('salt', 'login', $databaseLogin);
    $databasePassword = $db->selectItem('reg_password', 'login', $databaseLogin);
    $enterPassword = md5($input_password . $checkSalt);
    if ($databaseLogin == $input_login) {
        // проверяем на совпадение логинов
        if ($databasePassword == $enterPassword) {
            $field1 = 'first_name, second_name, avatar';
            $user_params = $db->selectFields($field1, 'login', $input_login);
            $_SESSION['login'] = array($input_login, $user_params);
            echo $error_id = 'enter_done';
            return true;
        } else {
            echo $error_id = 'no_password';
            return false;
        }
    } else {
        echo $error_id = 'no_login';
        return false;
    }
} else {
    echo $error_id = 'post';