nieuws: create article urls with dash separators

Prompt for "link" to clarify purpose, and replace spaces (as most sites do).

nieuws: ignore non-numeric month requests

Minor code cleanup to prevent PHP warnings.

edit: omit type input from link dialog

Simplify common usage by hiding unneeded options; specifically email
(prefer forms) and page references (rare).
Can still be entered manually if needed, but should not be advertised.

edit: optional target upload directory

Prepare for categorisation, for example supplying user paths.

edit: prefer enhanced image plugin with alignment classes

edit: support ckeditor uploadUrl protocol

edit: catch upload errors

Prepare for messages to be included in response.

edit: create missing image upload directories

page: prefer dutch time zone for all users

Local times [in user overviews] on foreign servers [Xenat].

login/pass: encrypt user input in profile data

Left cleartext for debugging, but prefer at least blowfish hashing.
Assume PHP v5.5 to generate salts.

login/members: user overview for admins

Like login/visits but ordered by name, and with create link.

login/visits: indicate admin users

login/edit: create missing user profiles

page: silence php warning of undefined user

Broken since commit v2.6-18-g297195ea7c (2018-06-09)
[page: set placeholder after page script].

login/pass: require new password value to be confirmed

login/edit: optional fields to change password

Inline login/pass page.

login/pass: separate include to parse user input

Allow reuse with different form input.

login/edit: labeled fields with login and full name

login/edit: target user data distinct from login

Prepare for admin control.

login/edit: admins can access other users

login/edit: generic column configuration

Support other fields besides email.

login/edit: initial code cleanup to prepare for other columns

login/edit: rename setmail include for generic profile editor

login/visits: read and prefer configured user names

login/visits: store user data in extensible hash

Prepare for other user details.

login/visits: list users without log entry

Show unseen users as well.

page: set placeholder after page script

User may be set or changed by login.

nieuws: archive pages by year only

nieuws: placeholder script to show articles

Can replace homepage controller to inline latest news.

login: replace page controllers by placeholders

page: placeholder options

Target name can be followed by whitespace for additional configuration.
Syntax "name=value" will be applied to global GET (overriding user input).
Otherwise a /subpath will be appended to local page Args.

page: include scripts from placeholders

page: apply placeholder replacement to all page output

page: include controllers from index.php

Replace page code by directory handlers.  Essentially the same,
preparing for upcoming placeholder includes.

nieuws: treat years before 2000 as single page

nieuws: support zero month for unknown dates

nieuws: parse date using single regexp

Equivalent but easier to maintain.

nieuws: drop prompt for article (back)date

Much easier to use.  In rare cases where custom dates are wanted,
pages can still be created manually.

Requested-by: Arie van Marion

nieuws: port excelsior toc and year filtering

nieuws: dynamic article system

Copied from lijtweg site v2.4-25-g7cfaa2f8d4 (2017-10-05).
Simple js to create pages in /nieuws/year/month/day-title.html
and overview to concatenate them chronologically.

login/visits: user details moved to /profile

Broken since commit v2.5-5-g6236e7cb8d (2018-04-25)
[login: store user data in /profile directory].

page: replace missing placeholders by warning

page: replace placeholders dynamically

Instead of substituting known variables, search contents for placeholders
for identical results but allowing for additional options.

page: provide abort function from edit

Move to allow reuse on other pages.

login: match posted input in user name value

Cookie value could still be shown after post, due to partial fix in commit
v2.5-1-g4c8b6c0ab0 (2018-04-20) [exclude cookie data from user name default].

page: prefer named template in parent directory

Temporary hack to support local override of login page
outside of common symlink.

login: link to form to send password reset mail

login/pass: allow token instead of login

Only on this page a code can be used instead of valid user
in case password was forgotten.

login: move admin pages into /login

Permissions should be checked per page, and can make more distinctions than
boolean admin.  Also one dir less to symlink.

login: store user data in /profile directory

Dedicate /login to related pages, avoiding conflicts with user names.

login: elongate logout message

login: templating support for warning message

admin/commits: test for popen availability

System calls can be disabled in PHP ini.

login: exclude cookie data from user name default

Apparently included in $_REQUEST in Xenat's PHP environment.

admin/visits: list entries of last logins

login: include form to set email address

login: prevent admin contents on profile subpages

login: move logged in message to static contents

Allow site customisation.

admin/pass: form to change current password

auth: reusable functions for password verification

Page to change passwords will need to run the same code.

admin: disallow access to unauthorised visitors

Regardless of login include, this page can now be retrieved separately
so needs its own user check.

login: move admin contents to separate page

Separates text from code and makes it more manageable.

login: introduction for admin users

admin/commits: smaller page size on login

Option ?pagesize to customise. Prefer later page number on change.

admin/commits: link dedicated page if included elsewhere

First page only at login overview.

login: include commits page for admins

admin/commits: order navigation links chronologically

Start with reoccurring link back to keep consistent placement.

admin/commits: page indication and navigation

admin/commits: page to list last git log messages

auth: support unhashed passwords

String comparison for anything not starting with dollar (which identifies
all modern crypts) to keep originals for later resend (deliberate user
friendliness over security).

page: show edit link for new pages

Only existing files can be writable.  Otherwise parent directory should be
checked (recursively), but just assume unrestricted permissions for now.

edit: recursively create missing directories

login: preserve input value after failure

consistently use empty() to check user existence

Succinct without causing PHP notices even for array access.

login: save user access details to last.log

Mainly to check time of last successful login, with ip address and browser
to help debugging client issues (matching earlier data in forum columns
users.lastontime, users.lastip, users.useragent).

login: derive user permissions from .admin file

Replaces site-specific name exceptions.

edit: save changes as git commit

Assume direct access to repository if .git is writable, which is preferable
to daily crons to save authors and reedits.

login: log authenticated user in apache note

Allows user names to be logged instead of %u using LogFormat "%{user}n".

page: link user name in header bar to login page

Feature logout option.

login: separate include for unauthorised form

Static page for user contents to match edit.

login: store passwords in separate user files

Instead of unneeded .htpasswd compatibility, move password hashes into
simple login/$username/.passwd files.

login: show user after login; explicit option for logout

login: move title to static page

Allows custom introduction.

page: override request by given script path

Support direct requests of page.php/path for internal redirects.

edit: enable image uploads in ckeditor

edit: store file uploads to data/$year/

edit: extend abort() to output success messages

edit: replace double linebreaks by paragraphs

Works within lists, so currently the only workaround in CKEditor to create
multiple paragraphs for a list item.

edit: paste limited html, enforce filter on all events

Recent feature for more advanced restrictions, allowing rich text without
unwanted styling attributes.  Unfortunately, the filter is not applied for
"internal" sources which apparently includes Word in Linux, so manually
execute for any contaminated contents.

edit: replace save confirmation by page close protection

Warn about exceptional unsaved changes (save pending or forgotten),
not about common save results.

edit: drop underline/strike from ckeditor toolbar

Should be used to mark insertions and deletions, but probably too technical
to warrant an accessible spot.

edit: drop rare options from ckeditor toolbar

- ShowBlocks not really interesting for simple structures; would be useful
  for floating sections but these aren't supported.
- Anchor once used for article links, replaced by proper pages.
- RemoveFormat now done automatically on paste.
- Sourcedialog reordered at end since it's a last resort.

edit: copy page stylesheet for ckeditor contents

Replace hardcoded link specific to Excelsior by a generic solution.

page: omit edit link if unwritable

page: redirect to login on access denial

login: optionally redirect to ?goto

Upcoming feature to continue from forbidden requests.

edit: static edit link

Replace existing html instead of delayed append.

page: replace login placeholder by precomposed paragraph

Prepare for more elaborate user details.

page: save granted access for admin options

Page code will want to show encountered restrictions.

page: restore error display in page includes

Successful executions should not be silenced.