Ho fatto tutti i controlli ma non ne vengo a capo...
Ho registrato un record con codice =24 e password = prova
Sulla tabella dupwd=$2y$10$16c0NreM8C3R/FKjns1gVOE4LfC2n/E4NsF6ifoj0YZHO5FzrJWki
Nello script dopo la while ho testato che ha trovato il record
Faccio una echo di $pwd=prova
Faccio una echo di $hash=$2y$10$16c0NreM8C3R/FKjns1gVOE4LfC2n/E4NsF6ifoj0YZHO5FzrJWki
Ma poi password_verify($pwd,$hash) mi da esito negativo....
Non so più cosa provare...

Riporto l'ultimo script che ho provato
//
$id = mysqli_real_escape_string($conn, $_GET['id']);
$pwd = trim(mysqli_real_escape_string($conn, $_GET['pw']));
//
$sql = "SELECT * FROM datiuten WHERE ducod = " . $id . " AND duabi=1 ";
$result = mysqli_query($conn ,$sql ) or die('Errore nella query');
//
// SCORRO ELENCO
while($row=mysqli_fetch_array($result)){
$codice = $row['ducod'];
$tipo = $row['dutip'];
$hash = $row['dupwd'];
}
//
if (password_verify($pwd, $hash))
{
$csv_output .= $codice . ",";
$csv_output .= $tipo . ",";
$csv_output .= 'Accesso consentito' . ",";
} else {
$csv_output .= 'La password inserita non è corretta' . ",";
}
$csv_output .= "\n";
echo $csv_output;
exit;