admin/visits: list entries of last logins

login: include form to set email address

login: prevent admin contents on profile subpages

login: move logged in message to static contents

Allow site customisation.

admin/pass: form to change current password

auth: reusable functions for password verification

Page to change passwords will need to run the same code.

admin: disallow access to unauthorised visitors

Regardless of login include, this page can now be retrieved separately
so needs its own user check.

login: move admin contents to separate page

Separates text from code and makes it more manageable.

login: introduction for admin users

admin/commits: smaller page size on login

Option ?pagesize to customise. Prefer later page number on change.

admin/commits: link dedicated page if included elsewhere

First page only at login overview.

login: include commits page for admins

admin/commits: order navigation links chronologically

Start with reoccurring link back to keep consistent placement.

admin/commits: page indication and navigation

admin/commits: page to list last git log messages

auth: support unhashed passwords

String comparison for anything not starting with dollar (which identifies
all modern crypts) to keep originals for later resend (deliberate user
friendliness over security).

page: show edit link for new pages

Only existing files can be writable.  Otherwise parent directory should be
checked (recursively), but just assume unrestricted permissions for now.

edit: recursively create missing directories

login: preserve input value after failure

consistently use empty() to check user existence

Succinct without causing PHP notices even for array access.

login: save user access details to last.log

Mainly to check time of last successful login, with ip address and browser
to help debugging client issues (matching earlier data in forum columns
users.lastontime, users.lastip, users.useragent).

login: derive user permissions from .admin file

Replaces site-specific name exceptions.

edit: save changes as git commit

Assume direct access to repository if .git is writable, which is preferable
to daily crons to save authors and reedits.

login: log authenticated user in apache note

Allows user names to be logged instead of %u using LogFormat "%{user}n".

page: link user name in header bar to login page

Feature logout option.

login: separate include for unauthorised form

Static page for user contents to match edit.

login: store passwords in separate user files

Instead of unneeded .htpasswd compatibility, move password hashes into
simple login/$username/.passwd files.

login: show user after login; explicit option for logout

login: move title to static page

Allows custom introduction.

page: override request by given script path

Support direct requests of page.php/path for internal redirects.

edit: enable image uploads in ckeditor

edit: store file uploads to data/$year/

edit: extend abort() to output success messages

edit: replace double linebreaks by paragraphs

Works within lists, so currently the only workaround in CKEditor to create
multiple paragraphs for a list item.

edit: paste limited html, enforce filter on all events

Recent feature for more advanced restrictions, allowing rich text without
unwanted styling attributes.  Unfortunately, the filter is not applied for
"internal" sources which apparently includes Word in Linux, so manually
execute for any contaminated contents.

edit: replace save confirmation by page close protection

Warn about exceptional unsaved changes (save pending or forgotten),
not about common save results.

edit: drop underline/strike from ckeditor toolbar

Should be used to mark insertions and deletions, but probably too technical
to warrant an accessible spot.

edit: drop rare options from ckeditor toolbar

- ShowBlocks not really interesting for simple structures; would be useful
  for floating sections but these aren't supported.
- Anchor once used for article links, replaced by proper pages.
- RemoveFormat now done automatically on paste.
- Sourcedialog reordered at end since it's a last resort.

edit: copy page stylesheet for ckeditor contents

Replace hardcoded link specific to Excelsior by a generic solution.

page: omit edit link if unwritable

page: redirect to login on access denial

login: optionally redirect to ?goto

Upcoming feature to continue from forbidden requests.

edit: static edit link

Replace existing html instead of delayed append.

page: replace login placeholder by precomposed paragraph

Prepare for more elaborate user details.

page: save granted access for admin options

Page code will want to show encountered restrictions.

page: restore error display in page includes

Successful executions should not be silenced.

page: save document root for includes during shutdown

Current directory is unavailable in fatal error handler.

page: catch triggered php errors

page: silence php reporting of handled fatal errors

Prevent duplicate output.

page: .private to restrict access to subdirectories

page: unconditional declaration of getoutput()

Move up front to allow usage in fail() error handler.

edit: ignore html elements in sentence wrapping

Assume whitespace is safe to be wrapped anywhere.  Exceptions could still
occur inside of tags, but deemed very unlikely.  Rather have large code
blobs be counted as separate characters.

page: write edit includes from common script

Enforce on all sites, appending (editable) footer.html instead for
site-specific contents.

page: strip nested placeholder indicators

Allow replacements within replacements.

page: prefer page template from script root

Allow different defaults for prepending scripts.

edit: replace custom paragraph breaks by sentence wrapping

Attempt to improve readability of HTML source (and line-based diffs).

page: omit numeric placeholders during edit

Support automatically appended (not replaced) contents.

edit: reenforce xml slash in self-closing elements

Originally disabled to keep in line with legacy html,
but an outdated rule for new contents.

page: edit template in static contents

Allow post-processing by relevant scripts.

edit: allow any non-hidden filename

edit: enable placeholder plugin

User-friendly styling and control of dynamic parts.

edit: restore placeholders on edit

page: common getoutput() to replace placeholders

edit: create missing directories on save

edit: autostart mode on #edit hash

edit: right-align ckeditor toolbar

Avoid overlap with [static] titles.

page: catch fatal php errors

page: user-dependent filter menu links

Remove .logout items for users, .login for guests.

page: replace error scripts by editable html with placeholders

page: prepare static output before dynamic code

Give script includes full access to prepared html, greatly simplifying
buffer logic and allowing potential substitutions.  Assumes small pages
since all data flushes are delayed (can be worked around if ever needed).

edit: replace executable check by filename validation

No more distinction in php files; prefer a-x.

page: return 500 status and page on php exceptions

Significantly catch syntax errors in editor saves.

page: rework script control

Do not match *.html contents to subrequests, only traverse parents for *.php
scripts which now support an additional output layer for appended output.
This allows parent code to prepare how its subpages will be displayed
(for example, a news directory can surround static articles with metadata).

login: avoid php notice on missing user

edit: toggle editor dynamically

Replace predetermined ?edit mode by javascript activation link in header.
Same results without page reload.

edit: distinct admin template for missing pages

Similar results to javascript modification but much easier to maintain.

page: exclude dynamic output from article container

Restrict editor to only static contents.

login: replace http authentication by cookie system

Extend PHP_AUTH/.htpasswd parser to also control input and storage
for complete control.  No longer shares Apache access control; should be
replaced if still needed to prevent duplicate login requests.

page: include path in page includes

Prefer site customisations over minimedit defaults.

page: rename head includes

Site specific header from head.inc.html to head.inc.php to allow code,
replacing generic page container renamed to more appropriate page.inc.php.

page: skip head formatting for script overrides (edit)

Can be included explicitly if wanted.

page: global var to indicate edit mode

page: replace links to current page in menu include

Replaces similar client-side javascript on Excelsior for direct/static
results.

page: wrap menu in header container

page: route requests through global php handler

Move contents of all *.php pages to source *.html, to be included by
page.php depending on requested path.  Dynamic contents can optionally be
added by corresponding *.php includes.

page: split head/foot includes

Separate menu.html for site-specific navigation from head.inc.html,
and move mandatory div/body closing tags out of foot.inc.php.

logout: clear user var to prevent disallowed edit option

login: replace page editability var by admin status

Code cleanup, same results.

page: authorise user logins at page start

Move from foot to head to allow usage in all pages.

login: custom welcome page after login

login: separate logout page

Move login fallback to a distinct page to allow forced relogin.

login: emulate apache authentication to check admin login

Send 401 response until user validates as admin (replacing ip whitelisting).
Assume all users except for generic 'lid' are allowed.

page: move client authentication to php include

edit: root include from parent directory on subpages

rename all html files to php

Server permissions to set "AddHandler application/x-httpd-php html"
may not be available.  Appropriate extension should work everywhere.

convert ssi html files to php code

Replace includes by equivalent php: single head.inc.php sets up same static
head.inc.html but with mandatory edit container, and existing foot.inc.php
(similar ssi variant no longer needed).

Requires httpd to change .html handler from server-parsed (ssi) to
application/x-httpd-php.

edit: emulate ip authentication in php footer

Equivalent to .htaccess rules for SSI foot.inc.html.

edit: detect executable files as uneditable

404: convert error pages to php code

Only remaining usage of SSI aside from head/foot inclusion.

edit: drop php shebangs

Output literally in certain configurations, including on Xenat servers after
recent upgrade.