@Gonza_lo, bienvenido al foro.

Cada vez que quieras publicar una duda por favor abre un tema nuevo. El problema está en la lógica en que has planteado tu sistema. Un sistema de login y autenticación no sirve simplemente para verificar datos y redirigir a páginas "restringidas". Se trata de algo mucho más complejo. Si el sistema va a tener utilidad a lo largo del sitio en varias páginas, entonces debes pensar en una manera de propagar los datos de login de tu usuario, y en cada página restringida verificar estos datos y decidir si el usuario puede acceder o no. Para ello puedes usar cookies o sesiones.

Un ejemplo gráfico: Tienes una tienda con un salón VIP. Al salón VIP sólo pueden entrar X personas que hayan pagado.

Según la lógica actual de tu sistema, en la puerta de la tienda los harías pagar, y sólo si lo hacen les revelarías la ubicación "secreta" del salón VIP. Obviamente, por más oculta que esté esta sala, si alguien que no pagó la encuentra podrá entrar igual a ella.

La lógica que te propongo es como sigue. En la puerta cobras. Si pagan les das un recibo. Así, no sería necesario tener "salones ocultos". Y bastará con pedir el recibo de pago en la puerta de cada salón para permitir la entrada. Así, todos sabrán dónde quedan los salones ocultos, pero sólo podrán entrar aquellos que hayan pagado y tengan su recibo.

Ahora. La tienda es tu web, los salones VIP son las áreas restringidas. El puesto de cobranza es el formulario de login, y el recibo viene a ser "la constancia" de que el usuario está autorizado a entrar a las áreas restringidas. Vale, estamos hablando, como te dije, de variables de sesión o de cookies, que al igual que un recibo, se quedan con el visitante durante toda su visita.

Siguiendo esta lógica, te recomiendo rehacer tu sistema de autentificación de usuarios. Hay muchos manuales al respecto



EDITO: Va como respuesta separada porque se trata de temas diferentes