W bazie masz hasło zapisane po prostu jako zwykły tekst. Natomiast w kodzie w login.php sprawdzasz hasło przy użyciu funkcji password_verify. Do tej funkcji powinieneś przekazać hasło jako zwykły tekst, który wprowadził użytkownik na formularzu logowania oraz hash z bazy, który wcześniej został przygotowany (np. w momencie rejestracji użytkownika) przez password_hash: https://www.php.net/manual/en/function.password-hash.php Oczywiście w teorii możliwa jest także taka zmiana kodu, aby nie korzystać z hashowania i tej funkcji do weryfikacji, wtedy to mogłoby zadziałać zwykłym porównaniem w if, ale tak się nie powinno robić, hasła w bazie należy trzymać zahashowane, aby nikt nie miał do nich dostępu i aby w razie wycieku nie dało się ich odczytać.
PS na przyszłość wrzucaj kod na forum w przeznaczone do tego bloczki, a nie jako screeny - wygodniej jest to wtedy czytać czy wypróbować u siebie