Merge branch '5.3'

Merge branch '5.2' into 5.3

Fix hiding/showing tab menu entries due to form builder dependencies

Merge pull request #3809 from WoltLab/access-log

Make the ACP session access log more useful

Ensure that the request ID is fully logged in SessionAccessLogListener

Merge branch '5.3'

Merge pull request #3810 from WoltLab/user-group-option-limited-removal

Prevent the unintentional removal of values for groups that are not being edited

Merge branch '5.3'

Merge branch '5.2' into 5.3

Excempt the admin panel from application overrides

Fixes #3762

Prevent the unintentional removal of values for groups that are not being edited

Increase `Bcrypt` cost to 12

This results in ~333ms per hash on an oldish Intel(R) Core(TM) i5-2430M CPU @ 2.40GHz
 any other CPU I tested was faster than that.

Merge branch '5.3'

Merge pull request #3807 from WoltLab/imagick-quantize-images

Greatly improve the performance of GIF processing with ImageMagick

Removed the legacy workaround for ancient ImageMagick versions

Make the ACP session access log more useful

This commit intentionally overloads the existing fields to keep the change
simple. The log is not really usuable for programmatic processing, due to the
existing constraints. The cleanest solution probably would be storing all the
loggable information as a JSON blob and then parsing that one when accessing
the log and querying it with MySQL's JSON function. But the latter are not
supported yet.

All in all this change improves the ACP session access log a lot and that is
what counts.

Resolves #3537

Typo

Prevent the trophy content being squished together

Greatly improve the performance of GIF processing with ImageMagick

Merge branch '5.3'

Merge branch '5.2' into 5.3

Merge pull request #3799 from WoltLab/nonnull_in_primary_key

Validate primary indices with null columns in PHP DB API

Reload styleEditor after updating image path
Because the style is compiled after the variables have been set, we have to reload the style object once with the correct `imagePath` so that it can be used correctly in the initial compilation.

Merge pull request #3778 from WoltLab/consistent-phrasing

Use consistent phrasing

Remove obsolete PACKAGE_ID check in ImportCLICommand

Merge pull request #3781 from WoltLab/remove-recaptcha-v1

Remove reCAPTCHA v1 implementation

Simplify recaptcha key checks in template

Co-authored-by: Alexander Ebert <ebert@woltlab.com>

Merge pull request #3798 from WoltLab/toc-suppress-enumeration

Suppress enumeration that is part of the headline in ToC

Merge branch '5.3'

Merge branch '5.2' into 5.3

Fix doubled validation errors for CaptchaFormField

Validate primary indices with null columns in PHP DB API

Close #3792

Suppress enumeration that is part of the headline in ToC

Resolves #3757

Merge pull request #3711 from WoltLab/mfa-meta

Multifactor Authentication: Integration branch

Sort language items in wcf.user.security category

Append 'Authentication' to name of SessionHandler::changeUserAfterMultifactor()

Use constant time hexadecimal encoding in migrate_multifactor

Add missing language item

Make use of ->markRequiredFields(false) for single-field authentication forms

Merge branch 'master' into mfa-meta

For #3764.

Restored the user online location for profiles

There has been a change in 5.3 that introduced the `$userOnline` value, however this is the target user itself and not the user's content they are viewing. The `$user` variable is useless, because it is a plain `User` object that is not compatible with `{$user}`.

Merge pull request #3765 from WoltLab/db_api_rename_column

Support renaming database table columns via PHP API

Make marking required fields optional with form builder (#3764)

Close #3758

Merge branch '5.3'

Fix `wcf.user.register.needEmailConfirmation`

Fix `wcf.user.register.needEmailConfirmation`

Merge branch '5.2' into 5.3

Merge branch '3.1' into 5.2

Force the use of the attachment thumbnail if the original is inaccessible

Workaround for the misaligned caret in Safari caused by 0x200B

Improved the iOS WebKit click detection inside the editor margin

Force a whitespace before and after inserted smileys

Merge pull request #3793 from WoltLab/style-import-permissions

Validate package installation permissions in StyleImportForm

Validate package installation permissions in StyleImportForm

Merge pull request #3786 from WoltLab/like-rebuild

Optimize LikeRebuildDataWorker performance

Merge pull request #3775 from WoltLab/mfa-reauth

Add generic reauthentication implementation

Add explanatory texts to reauthentication

Do not request reauthentication from users connected to a third party provider

Request reauthentication in MultifactorDisableForm

Request reauthentication in MultifactorManageForm

Add TReauthenticationCheck

Add ReauthenticationForm

Add reauthentication logic to SessionHandler

Remove obsolete import from MultifactorAuthenticationForm

Merge branch 'master' into mfa-meta

For the UserPasswordFormField.

Merge branch '5.3'

Merge pull request #3779 from WoltLab/mfa-acp

Add multi-factor management to UserEditForm

Merge pull request #3782 from WoltLab/deprecate-memcached

Deprecate memcached

Only close the user panel drop-downs if no key modifier was pressed

Discard the current selection when saving a quote

Prevent the tooltip being selectable while the user changes the selection

Unified behavior of the notification list and the corresponding menu drop-down

Consistent width of menus in the mobile menu

Fix merge conflict

Merge branch '5.3'

Merge branch '5.2' into 5.3

Fix dependencies for single media form field

Fix column logs if renaming database column that was added later

Throw error if renaming non existing database column

Add form field for active user's password (#3783)

Close #3777

Add missing space after comma in ReactionHandler::renderInlineList()

Merge pull request #3785 from WoltLab/54-typescript-acp-article

Convert the ACP article modules to TypeScript

Simplify selection of existing like objects in LikeRebuildDataWorker

Since the previous commit it is expected that only a single objectTypeID is hit
per worker execution in the usual case, because all objects for a single
objectTypeID are processed before proceeding to the next objectTypeID. This
patch optimizes this case by sending a separate query per objectTypeID to fetch
the existing like objects instead of combining all the objects in a single
query.

This should help MySQL in optimizing the query, because the objectTypeID (which
is the first column in the UNIQUE KEY on wcf1_like_object) is fixed for a
single query and this is immediately obvious without needing to scan all the
tuples passed to the IN(…) condition.

In the general case the number of queries does not change. In the iterations
where the last objectID for an objectTypeID is reached two queries will be sent
instead of a single one. Those two combined should be more efficient that the
single old query, though.

Allow LikeRebuildDataWorker to leverage the wcf1_like.objectTypeID key for sorting

Fix resetting user sessions when editing users via ACP
Fixes #3780

Adjusted handling of empty breadcrumbs

Merge branch '5.3'

Merge branch '5.2'

Ignore invalid file ids during deleting uploaded files
There can be several reasons why the files are no longer known. We can ignore this and simply return a success message so that it doesn't pop up in the frontend when unknown files are deleted.

Fix detecting images with capitalised file extensions

Only rebuild favicons if there is a new image uploaded

Fix updating pageLogo in StyleAction

Move the checkmark out of wcf.acp.user.security.multifactor.active

Use 'Not Recommended' in favor of 'Deprecated' for English memcached deprecation

Consistently use 'Obsolet' for German memcached deprecation

Convert `Acp/Ui/Article/InlineEditor` to TypeScript

Deprecated memcached

Resolves #3638

Inline RecaptchaHandlerV2::validate() in RecaptchaHandler

Remove reCAPTCHA v1 implementation

API keys can no longer be created and Google removed the necessary endpoints
for it to work. Thus the code is dead code by now.

Use more user-friendly error message for MFA w/o setups

This still MUST NOT ever happen, but in case it does the error message is more
useful and it was easy enough to implement.