Hola.
Me inclino por la versiond e PHP creo que tienes 4.1 o superior.
Lo otro , !cuidado¡, con lo que estas haciendo.
Me explico: Si no usas $HTTP_SESSION_VAR["password"]; estas diciendo a php que password es una variable global. Que quiere decir esto, ejemplo:
http://tiweb.com/lapagina.php?password=alguna_pass
y te juro que entras por este metodo GET.
La solucion que poco probe para mi, es colocar lo siguiente: "a la pagina que va despues de la base de datos, tu segunda page que mostraste"

if (!$HTTP_SESSION_VARS["password"]){
header(location : anda_a_kagar.php);
}else{
//todo bien
}

Para versiones >=4.1 de php, reemplazar $HTTP_SESSION_VARS por $_SESSION.

Cuidado con la seguridad, ese pequeño script deberias incluirlo en todas tus web que trabajaran con el usuario indicado.

Si alguien tiene que decir más con la seguridad, sera un pacer leer sus comentarios.
Espero te sirva y no estar mal.
Saludos.
PD:" Me inscribi en multimania.com en cuanto tiempo esta lista la cuenta, la saque para colocar codigo free, pero no me llega el mail de respuesta, alguien me da una solucion???.."