Creo lo correcto seria algo así:
Código PHP:
<?
$user = $HTTP_POST_VARS["usuario"];
$pass = $HTTP_POST_VARS["password"];
if($user != "algo" || $pass != "algo")
{
$msg = "Introduciste mal alguno de los campos";
?>
<SCRIPT LANGUAGE="javascript">
alert( "<?php echo $msg; ?>" );
location.href = "index.php";
</SCRIPT>
<?
}else{
?>
<SCRIPT LANGUAGE="javascript">
location.href = "index.php";
</SCRIPT>
<?
}
?>
Saludos.