великолепное исполнение )))
В общем непонятны две вещи:
1. Что заложено в коде и для чего?
if (!empty($_COOKIE['referer'])) $sate = $_COOKIE['referer'];
$sait = parse_url($sate);
$site = $sait['host'];
(похоже на реализацию "с какого сайта пришел", но до этого ничего не объявлено и делается это немного по-другому, может https не цепляет и скрипт тормозит на этом месте)
2. Странно проверяется гугл-капча..., она проверяется просто на заполненность, ей пофиг на то, что там может выбрано что-то неправильное? В авторизации так же реализовано?
И по поводу авторизации. Гугл капча используется одна и та же?
Логи ошибок подключены? Что там пишет?