Sergei Parfenov

Нужно в случае неверного логина / пароля, нужно НЕ редиректить header('location: admin.php');
А отреднерить форму с помощью текущего php сценария. Удалить else блок

И после закрытия php тега ?>
Добавить html код формы c php вставками. Примерно так:

<form action="admin.php">
  <label for="login">login</label>
  <input type="text" id="login" name="login">
<?php if ($data["login"] !== $login || $data["password"] !== $password) ?>
 Неверный логин или пароль
<?php endif; ?>
</form>