Mit einem blick auf das hier:
$passwordhashed = mysql_query("SELECT password FROM user WHERE username='$username'");$passwordhashedstring = (string)$passwordhashed;
findet sich der Fehler schnell.
Du vergleichst hier das eingegebene Passwort mit der Result ID und nicht mit den PW aus der DB.
$arr_pw = mysql_fetch_array($passwordhashed);
$passwordhashedstring = $arr_pw[0];
if(password_verify('password', $passwordhashedstring)) {
Sollte hier funktionieren wenn das PW in die DB Spalte gepasst hat.
Alternativ vergleich das ausgelesenen PW aus der DB mit dem gehaschten eingegebenen.
http://pastebin.com/eK2TL2Qa
mfg