if(password_verify($inputlogin, $login) && password_verify($inputhaslo, $haslo))
A powinno być 2 razy password_verify?
Podejżewam że login nie jest hasłem.
no chyba że to przewidziałeś i funkcja celowo przyjmuje login, ale widać że kod staje się nieczytelny.