Adesso che ho visto la jsp comincio a capirci qualcosa è vero true e false nel tuo caso sono stringhe ma dato che sono anche i valori booleani per php direi che non è il caos di usarli.

Comunque sia se fai un redirect in jsp le variabili di arrivo in PHP sono in GET non in POST

<?php
$res=$_POST['esito'];
if($res=="true")
echo 'La password inserita è corretta';
else
if($res=="false")
echo 'ERRORE! Try again!';
else
echo'Non hai inserito il codice di verifica!'
?>

Questo codice non va bene ma non solo per il POST errato guarda come puoi ottimizzare:

<?php
if($_GET['esito']=="false" || !isset($_GET['esito']) || $_GET['esito']=="")
echo' Errore!';
if($_GET['esito']=="tue")
echo 'La password inserita è corretta';
?>

Tieni conto che non ho ancora capito lo scopo di questa programmazione se è per un login o password ti crackkano dopo 2 minuti.