А при чем тут код ошибки в верность данных?
1. Если авторизация не верна, то вероятно стоит отдавать 403 а не 302
2. код 200 это ответ сервера, который понятия не имеет, что там Ваш php скрипт проверяет. Так что если запрос сервером обработан и ошибок в выполнении скрипта нет, то 200 - это вполне очевидный ответ.
3. Если почему-то Вы решили делать переадресацию при ошибках валидации и при этом использовать 302 редирект, то как сказал
Андрей Павленко надо добавить СURLOPT_FOLLOWLOCATION
4. Зачем нужен func.php и curl вообще если, у Вас страница по ajax обращаться может сразу в account.php? И почему бы на этот случай в account.php не предусмотреть ответ в виде json, а не переадресации.