Move spiderID out of the environment array

There is no better replacement as of now.

Stop accessing the ->lastActivityTime property of the session

Use TIME_NOW instead.

Stop accessing the ->requestURI/Method properties of the session

Use UserUtil / $_SERVER instead.

Stop accessing the ->userAgent property of the session

Use UserUtil::getUserAgent() instead.

Stop accessing the ->ipAddress property of the session

Use UserUtil::getIpAddress() instead.

Deprecate the 'environment' session variables

Drop lastRequestURI and lastRequestMethod

They do not appear to be in use and neither are they documented in
property-read of the class documentation.

Sign the session cookie

Require generation of a valid signature_secret during WCFSetup

Move cookie handling into SessionHandler

Remove requestURI and requestMethod from wcf1_acp_session

Remove legacy session keepAlive from template

Two hours for guests and 14 days for users should be more than reasonable.

Manage the session timeout automatically

Make SessionHandler::keepAlive() a no-op

Fix GDPR export for sessions

Resolves #3588

Remove legacy SID_* constants

Drop sessions if the session variables became corrupted

Reset SessionHandler::variablesChanged after update

Use differing conditions for guests / users when fetching legacy sessions

Do not refresh ACP session cookies

They are scoped as session cookies and thus live until the browser is closed
which is preferable compared to a dated expiry.

Implement the new session handling

Unfortunately this can't be sanely split into multiple smaller commits, because
all the methods rely on the correct working of the other methods. A common
issue during testing was the magic SessionHandler::__get() function not
returning the proper data.

Deprecated SessionHandler::setCookieSuffix()

Add wcf1_user_session and update wcf1_acp_session

Make SessionHandler final

Extending the SessionHandler always was a bit questionable. Going forward the
only supported API for the session system is the public PHP API.

Merge branch 'master' into session-meta

Use \hash_equals in CryptoUtil::validateSignedString()

Merge pull request #3607 from WoltLab/import-user-group-option-value

Create user group option values during group import

Merge branch '5.2' into master

Fixed parameter validation of 'captionEnableHtml'

Fix handling of default headers in HttpFactory::makeClient()

If a `headers` array is given the default user agent would not be applied, even
if the `user-agent` key is not part of the `headers` that are given. This
caused Guzzle to use its default user agent.

Create user group option values during group import

Resolves #3534

Log NamedUserException to the console when running in debug mode

Closes #3541

Merge pull request #3605 from WoltLab/recommend-curl

Recommend cURL during WCFSetup

Recommend cURL during WCFSetup

Resolves #3601

Merge pull request #3604 from ChristopherWalz/master

Add DatabaseObjectList::setConditionBuilder

Add DatabaseObjectList::setConditionBuilder

Merge branch '5.2'

Added link to new manual

Merge branch '5.2'

Suppress the edit button for boxes on touch devices

The first tap on the box will trigger the hover, preventing any other elements, such as links, from responding.

Prevent the official servers from being disabled

Prepared an update script for the missing database columns in 5.3.0 RC 1

Updated the files for the pre upgrade deployment

MySQL 5.7 does not support the syntax for non-capturing groups

Use `display: inline-table` to mimic the previous behavior

The commit 9b6a008c7c15ce8fb61e45f6e592421af9c3dc54 introduced `table` instead of `inline-block`.

Merge pull request #3602 from WoltLab/53-update-style

Update defaultStyle after migrating styles

Merge pull request #3603 from WoltLab/exception-parse-invalid-stack

Convert exceptions during stack trace parsing to InvalidArgumentExcep…

Convert exceptions during stack trace parsing to InvalidArgumentException

Update defaultStyle after migrating styles

It appears that importing the defaultStyle causes the style specific asset folder to be created, leading to issues with the style migration.

Merge branch 'master' into session-meta

For the version number bump.

Merge branch '5.2'

Fix add PIP entry via GUI if only delete element exists in XML file

Close #3599

Fix missing language item

Close #3597

Merge branch '5.2'

Merge pull request #3600 from WoltLab/exception-parse-alphanumeric-code

Support alphanumeric error code in ExceptionLogUtil::parseException()

Support alphanumeric error code in ExceptionLogUtil::parseException()

PDO error codes might contain letters.

Fix calling HTTPRequest::getReply() if the response is missing

The only case where the response might be missing is if Guzzle fails to connect
to the remote server (ConnectException). Return default data that is consistent
with 5.2 in this case.

Merge branch '5.2'

Use a literal string to avoid escaping

See #3595

Merge branch '3.1' into 5.2

Use a literal string to avoid escaping

See #3595

Merge pull request #3598 from WoltLab/php8_form_builder

Fix deprecation warnings in form builder in PHP 8

Fix deprecation warnings in form builder in PHP 8

Close #3489

Updated the files archive

Merge pull request #3596 from WoltLab/guzzle-head-encoding-regression

Fix HEAD requests with `accept-encoding` header set

Fix HEAD requests with `accept-encoding` header set

This backports the change in guzzle/guzzle#2804.

Force buttons to align with the top of the flex

See fff15f8566

Adjusted the package date

Internal release 5.3.0 RC 1

Incorrect tag being used

Updating minified JavaScript files

Merge pull request #3589 from WoltLab/system-check-gd

Check for the "jpeg" and "png" support of GD

Merge branch '5.2' into master

Fix 'Undefined index: additionalData' in Box

This error can be encountered when calling `new Box(123)` with
`123` not being the ID of a valid box.

Closes #3594

Merge branch '5.2'

Fix page title for system check page

Close #3591

Removed the warning for `innodb_flush_log_at_trx_commit`

The value is now displayed as a server variable on the index page for manual review.

Closes #3535

Log form validation errors to the console when running in debug mode

Closes #3541

Merge branch '5.2'

Merge branch '3.1' into 5.2

Removed obsolete code

There is no article counter for users (wcf1_user.articles) in version 3.1.

Merge branch '5.2'

Add missing language variable `wcf.upload.error.uploadFailed`

Merge pull request #3590 from WoltLab/article-meta-tags

Custom meta title and meta description for articles

Custom meta title and meta description for articles

Closes #3575

Removed the legacy database encoding converter

Closes #3570

Workaround for a Safari bug

See https://community.woltlab.com/thread/286084-safari-fehlerhaft-dargestellter-schatten-in-code-box/

Overhauled the appearance of the list of purchased plugins

Check for the "jpeg" and "png" support of GD

Merge pull request #3587 from WoltLab/session-remove-virtual

Remove virtual sessions

Release 5.3.0 Beta 2

Remove database tables related to virtual sessions

Remove virtual session DBO classes

Virtual sessions are no longer supported. The TODO comments will be fixed with
a later commit.

Updating minified JavaScript files

Remove obsolete imports

Remove virtualSession property from SessionHandler

This property is always `false`, because it is never written.

Remove obsolete SessionHandler::loadVirtualSession() method

Stop loading virtual sessions when changeUser() is called

As of this commit virtual sessions will no longer be created.

Stop loading virtual sessions when a new session is created

After this change virtual sessions are only created when `changeUser()` is
being called.

Build form after checking permissions

Building the form after checking the permissions and the login status allows for the save usage of `WCF::getUser()` as a logged-in user.