Почему не работает обработчик?

Веду логин и пароль делаю авторизацию и мне выдает неверный логин или пароль хотя указанно все правильно. Как мне кажется проблема в том что $data не выдает правильный хеш который есть в бд потому что если убрать хеш и с делать авторизацию без него все работает. Но если это так я не знаю как это исправить Вот скрипт:

$db = new PDO('mysql:host=localhost;dbname=site', 'root', '');
if(isset($_POST['submit1'])) {
    $result= $db->prepare('SELECT mail, password FROM accreg WHERE mail=:mail LIMIT 1');
    $result -> bindParam(':mail', $_POST['mail'], PDO::PARAM_STR);
    $result -> execute();
    $data = $result->fetch();
    if(password_verify($password, $hash)) {
        echo 'Все работает';
    }else {
    //неверный логин или пароль
    }
}