Nel login2.php nel caso non trovasse corrispondenza fai creare una sessione "error", tipo $_SESSION['errore'] = "Login e/o Password errati".

Poi login.php sarà

<?php
session_start();
?>

..
..
..
<tr>
<td>
<?php
print $_SESSION['errore'];
?>


Non era così difficile dai...