No te falta un session_start en la parte de arriba del index.php?
Código PHP:
<?
session_start();
$user="fer"; // AQUI ENTRE " " PONER EL NOMBRE DEL USUARIO
$pass="qwerty"; // AQUI ENTRE " " PONER LA CLAVE REQUERIDA
?>
<? // hacer que no queden las paginas en el chache o memoria
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT"); // fecha antigua
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . " GMT"); // modificado siempre
header("Cache-Control: no-cache, must-revalidate"); // HTTP/1.1
header("Pragma: no-cache"); // HTTP/1.0 ?>
<html>
<hea...
Tambien, no es buena idea validar un usuario en la misma página que tiene el formulario, tal vez si lo separás en dos archivos veas mejor tu problema: de index.php -> si valida va a valida.php y volves a la pagina anterior desde ahi.