supongo que esta linea encripta tu password:
$d =password_hash($password, PASSWORD_DEFAULT, array("cost"=>12));

y con esta recuperas de tu bd el password (debe de estar encriptado para que funcione el truco)
$password=$row['password'];

ahora, cuando el usuario cree o cambie su password, guardalo en la bd (encriptado), luego cuando hagas la consulta compara si $d == $password, si son iguales puede pasar el usuario, de lo contrario muestrale un mensaje de error.