Adesso che ho provato mi è tutto più chiaro!
Allora, quando dichiari le variabili "uservar" e "passwordvar" le stai andando a prendere da dentro l'application (che a dire il vero non so cos'è), ma i dati non sono mai stati settati (per esempio: application.setAttribute("user", username); ). Per andare a prendere direttamente i valori dall'altra pagina JSP si usa il
codice:
 request.getParameter("username");
Quindi il codice corretto sarà questo:
codice:
<% 
            String uservar = request.getParameter("user");
            String passwordvar = request.getParameter("password");
            if(uservar!=null&& uservar.equals("rossim")|| 
                    uservar.equals("bianchil")
                    && passwordvar!=null&& passwordvar.equals("rossino") 
                    || passwordvar.equals("bianchino"))
            {  %>
                <p>
                    Utente <%= uservar %>  loggato con successo
                </p>
        <% 
            session.setAttribute("user", uservar);




            }else{ %>
                <p>Errore di login</p>
                <%
            }
            %>
Un consiglio, scrivendo così la condizione, se io inserisco come username "rossim" e come password "bianchino" loggherà lo stesso, se vuoi associare la password "rossini" all'username "rossim" devi fare due if o sistemare la condizione