ciao.

non so se il problema può essere quello, ma in genere per il login non si scorre tutta la tabella, ma si fa una query "esatta":
codice:
SELECT * FROM utenti WHERE username = INPUT_NOME AND password = INPUT_PASSWORD
e controlli se ti restituisce un recordo oppure no.
in base a quello poi la tua applicazione si comporterà di conseguenza.

poi guarda questo link: https://www.php.net/manual/en/functi...ord-verify.php
io uso questo meccanismo.

infine, cerca di non usare le funzioni mysqli_*, che nelle ultime versioni di php sono deprecate in favore di PDO.
non so se addirittura dalla versione 8 le hanno proprio levate.