Du lagrer hashed versjon av passordet i databasen. Når brukeren logger inn må du hashe passordet (input) før du sammenligner.
Trenger forresten ikke hente passordhashen fra databasen.
Kode
$input_password = password_hash($_POST['password'], PASSWORD_DEFAULT);
$input_username = $_POST['username'];
if($stmt = $conn->prepare('SELECT * FROM login WHERE username=? AND password=?')) {
$stmt->bind_param("ss", $input_username, $input_password);
// Sjekk hva som returneres og fortsett...
}
Brukeren må ha både brukernavn og passord riktig for å logge inn så bare sjekk begge deler i en spørring.