hocam kodunuzda bir çok mantık hatası bulunuyor.
1- Kontrol yaptığınız "isInvalidCredentials" değişkeni daha öncesinde tanımlamamışsınız.
2- Tanımlama yaptığınız "isInvalidCredentials" değişken değeri sayfa yeniden yüklendiğinde korunamaz.
3- Değerini korumuş olsa dahi öncesinde yönlendirme yapıyorsunuz.

Tavsiyem bu kontrolü session tanımlayarak session üzerinden gerçekleştirmeniz. Kontrolü ona göre yapmanız ve sonrasında bildirim açılınca sessionu destroy etmeniz yönünde olur. Kontrolden sonra önce session ataması sonrasında yönlendirme işlemi yapılması gerekmektedir.