oppure banalissimo HTML:

Codice PHP:
<meta http-equiv="refresh" content="2; password.php?errore=1"
dove 2 è il numero di secondi che aspetta prima di reindirezzare

Poi nella pagina di inserimento password gli metti
Codice PHP:
if ($_GET['errore']) { echo "Password sbagliata"; }