аюсь сделать мне страницу более безопасной, и я начал с ее шифрования паролем. Я пытаюсь реализовать password_hash + подтверждение пароля, но до сих пор мне не удалось заставить все это работать. Итак, вот это в моей области входа в систему:

$username = mysqli_real_escape_string($connection, $_POST['username']);

$password = mysqli_real_escape_string($connection, $_POST['password']);

$query = "SELECT username, password FROM `users` WHERE username='$username' and user_enabled='1'";
$result = mysqli_query($connection, $query) or die(mysqli_error($connection));
if($row = mysqli_fetch_assoc($result)) { $dbpassword = $row['password']; }

if(password_verify($password, $dbpassword)) {
    echo "Successful login";
}else{
    echo "Invalid Login Credentials.";
}

Я всегда получаю неверные учетные данные.

Когда я изменяю новый пароль для пользователя, я делаю следующее:

$pass = mysqli_real_escape_string($connection, $_POST['password']);
$options = [ 'cost' => 10,
             'salt' => mcrypt_create_iv(22, MCRYPT_DEV_URANDOM),
           ];
$password = password_hash($pass,  PASSWORD_BCRYPT, $options)."\n";

$query = "UPDATE users 
          SET `password` = '".$password."'
          WHERE id = ".$_POST['user_id']."
          ";

$result = mysqli_query($connection, $query) or die(mysqli_error($connection));

пароль в базе данных VARCHAR (255), и он хранит что-то вроде:

$2yИспользуйте значения заполнителя. Это исправляетY5HIyAsLMfkXIFSJONPsfO3Gxx3b46H.8/WFdLVH3Fqk2XNfy2Uaq

Что я здесь не так делаю?