Non definisci che tecnologia stai utilizzando: sei stato spostato qui supponendo che si tratti di JSP/Servlet, ma potrebbe benissimo trattarsi di PHP, come di ASP o altro.
In linea teorica, sulla base delle pochissime informazioni che fornisci, il procedimento dovrebbe essere abbastanza semplice:
- l'utente inserisce i dati ed invia il form
- la pagina che gestisce la richiesta verifica le credenziali:
* se corrette, restituisce la pagina di accesso
* se errate, scrive su un DB l'avvenuto tentativo di login e restituisce nuovamente la pagina con il form, con i campi <input> contenenti come attributo "value" i dati inviati dall'utente

E' poco più che una descrizione dello scenario, ma in mancanza di ulteriori informazioni questo è il massimo che ti posso dire