###############################################################
# Login folyamat 1: Login form
###############################################################

1.) Kitesszük a Login formot (login.php)
2.) Befut a myemail és mypassword változó a loginsession.php-be ahol a handleLoginFormRequest eljárás belépteti azzal, hogy 
3.) A login.inc.php-ben a logintosession() eljárás
- generál egy random AES key-t, amit letárol a serveren a sessin-ben
- az aes kulcsot használva a user jelszót titkosítja és a titkosított jelszót kiküldi a browsernek az "ozekiaccount" cookie-ként
- a jelszó titkosítva csak a browserben van meg, a jelszót nyitó titkos kulcs meg csak a szerveren 
Megj.: Ezt még tovább lehetne úgy fejleszteni, hogy a szerverre már csak egy hash-t küldünk be a jelszóból


###############################################################
# Login folyamat 2: Session
###############################################################

1.) A szerver beküldi a session cookie-t és az ozekiaccount cookie-t
2.) A loginsession.php a session cookie alapján betölti a session változókat, amiben benne van a jelszót nyitó titkos kulcs
3.) A jelszóval pedig tudja decryptálni a user private kulcsát, amivel a user ezután hozzáfér az adataihoz

###############################################################
# Jelszó ellenőrzés
###############################################################

A jelszó ellenőrzés úgy történik, hogy megnézzük, hogy van-e a passwordhash-sel azonosított private key
$pwhash = sha512($password);
$userdir = $regdir."/".$userid;
$pemprivatefile = $userdir."/privatekey_".$pwhash.".txt";		

###############################################################
# User exists api, weboffice beléptetés
###############################################################
include_once("login.inc.php")
if (getUserKey($md5userid,$sha512pass,&$error))
{
    $username = GetName($md5userid);
    return true;
}
return false;


