Initiales CMS: Deutschsprachiges Blog-System mit Admin-Bereich

Vollständiges, schlankes PHP/SQLite-CMS für IT-, KI- und Gaming-Inhalte:

- Core: DB-Singleton, Auth mit Passwort-Hashing, Session-Cookies,
  CSRF-Schutz, Login-Rate-Limit, Bild-Upload mit serverseitiger Validierung
- Admin: Dashboard, Artikel/Seiten-Verwaltung mit Quill WYSIWYG-Editor,
  Kategorien, Navigation (Drag & Drop), Medienbibliothek, Profil
- Frontend: Responsive Dark-Theme, Artikel-Grid, Kategorie-Filter,
  Archiv, Paginierung, SEO-Meta-Tags
- Sicherheit: Prepared Statements, HTML-Sanitizer, .htaccess-Schutz
  für sensible Verzeichnisse, PHP-Ausführungsschutz im Upload-Ordner
- Installation: install.php erstellt DB-Schema und Admin-Account

https://claude.ai/code/session_01Xsg4j2t4S9goMuWVpF3ezG

admin/login.php

@@ -0,0 +1,51 @@
+<?php
+require_once __DIR__ . '/../core/auth.php';
+auth_start_session();
+
+if (auth_is_logged_in()) {
+    redirect('/admin/');
+}
+
+$error = '';
+
+if ($_SERVER['REQUEST_METHOD'] === 'POST') {
+    csrf_verify();
+
+    if (!auth_check_rate_limit()) {
+        $error = 'Zu viele Anmeldeversuche. Bitte warte einige Minuten.';
+    } else {
+        $username = trim($_POST['username'] ?? '');
+        $password = $_POST['password'] ?? '';
+
+        if ($username === '' || $password === '') {
+            $error = 'Bitte Benutzername und Passwort eingeben.';
+        } elseif (auth_login($username, $password)) {
+            redirect('/admin/');
+        } else {
+            $error = 'Ungültiger Benutzername oder Passwort.';
+        }
+    }
+}
+
+$pageTitle = 'Anmelden';
+ob_start();
+?>
+<form method="post" class="login-form">
+    <?= csrf_field() ?>
+    <?php if ($error): ?>
+        <div class="flash flash-error"><?= e($error) ?></div>
+    <?php endif; ?>
+    <div class="form-group">
+        <label for="username">Benutzername</label>
+        <input type="text" id="username" name="username" required autofocus
+               value="<?= e($_POST['username'] ?? '') ?>">
+    </div>
+    <div class="form-group">
+        <label for="password">Passwort</label>
+        <input type="password" id="password" name="password" required>
+    </div>
+    <button type="submit" class="btn btn-primary btn-block">Anmelden</button>
+</form>
+<?php
+$content = ob_get_clean();
+include __DIR__ . '/templates/login-layout.php';