![](https://images.gutefrage.net/media/user/Grosslukass/1444749832_nmmslarge.jpg?v=1444749832000)
![](https://images.gutefrage.net/media/user/Meathor/1444745476_nmmslarge.jpg?v=1444745476000)
Mit einem blick auf das hier:
$passwordhashed = mysql_query("SELECT password FROM user WHERE username='$username'");$passwordhashedstring = (string)$passwordhashed;
findet sich der Fehler schnell.
Du vergleichst hier das eingegebene Passwort mit der Result ID und nicht mit den PW aus der DB.
$arr_pw = mysql_fetch_array($passwordhashed);
$passwordhashedstring = $arr_pw[0];
if(password_verify('password', $passwordhashedstring)) {
Sollte hier funktionieren wenn das PW in die DB Spalte gepasst hat.
Alternativ vergleich das ausgelesenen PW aus der DB mit dem gehaschten eingegebenen.
http://pastebin.com/eK2TL2Qa
mfg