Hatalı bir giriş yapıldığında response olarak Javascript ile bir popupta "HATA" diye yazdırılıyor. Sayfa içinde ki kodu şu:

<script>alert("HATA");</script>

Bunun $icerik değişkeninde olup olmadığını (örneğin "strstr" fonksiyonu ile) kontrol ettirerek belki sonuca varabilirsiniz.