ログインの際、入力されたユーザーIDでMysqlのユーザーリストから絞り込み、帰ってきたPasswordの結果を入力したPasswordと比べ、一致したらTrue、というやり方が一般的

こちらのほうが適切です。とりわけ、PHPでパスワードをハッシュ化するための関数としてpassword_hashがありますが、「同じパスワードが同じ形にハッシュ化される」とパスワード解析がやりやすくなってしまうのに対抗して、それを防ぐために毎回結果が違うので、「事前にpassword_hashしたものでデータベースを検索」ということは不可能です。

前者だと、ユーザIDが間違いかパスワードが間違いなのか分かります。
後者だと、ユーザIDが間違いかパスワードが間違いなのか分かりません。

エラーメッセージにどこまで詳細な情報を出すかで、
どちらを選ぶか変わってくると思います。

最近の流行は後者ですかね。
セキュリティの対策でしょうけど。
ユーザIDがあるかないか分かると、
パスワードのみの総当たりでパスワード突破できますから。

まぁどちらにしてもPHPの実装次第です。
SQLのみで評価できません。

ユーザーIDとパスワードでチェックをする目的の為だけであれば何方でも良いと思いますが、
パスワードが暗号化されていて複合復号化するのが取得後ということであれば、セキュリティ面からはユーザーIDのみで取得する方が勝っています。

また別な理由として、チェックのみが目的ではない（ユーザー情報の取得）場合が殆どでしょうから、キー（ユーザーID）で取得してから諸々の処理を行う方が効率的だと思います。

セキュリティについては完全に無視しますがロジックとしては
idはユニーク属性をつけるものとし

SELECT user_name FROM ユーザーテーブル WHERE id='ユーザーID' AND password='パスワード'

として戻り値が1行以上あること（実質0行か1行しかありえない）を確認しつつ
受け取ったuser_nameをセッションにつっこんでおいて
各ページでisset($_SESSION["user_name"])をチェックすればよいでしょう
passwordをselectする意味はあまりないですね。
（むしろセッションにpasswordをもたせるのはやめたほうがいいです）

もっと手を抜いてやるなら、mysqlとbasic認証を連携した機能とか
apacheに用意されてたりします
（とうぜんbasic認証なのでセキュリティは皆無で、気休めの認証ですが）