por seguridad te recomiendo que solo coloque un mensaje que diga algo asi
"Usuario y/o Clave incorrecta"
porque de no hacerlo asi le haras el trabajo mas facil a los hackers de saber en que se estan equivocando

pero si igual piensas hacerlo seria algo parecido a esto

<?php
if ($usuario!= "xxx") {

echo "usuario incorrecto";
} else {
if ($clave!= "xxx") {

echo "clave incorrecta";

} else {

echo "ingreso exitoso";
}

?>

donde xxx es lo que representa usuario y clave