Попробуйте изменить код сеанса, так как это лучший способ сделать это.
Например:
index.php
<?php
session_start();
if (isset($_POST['username'], $_POST['password']) {
$_SESSION['username'] = $_POST['username'];
$_SESSION['password'] = $_POST['password'];
echo '<a href="nextpage.php">Click to continue.</a>';
} else {
// form
}
?>
nextpage.php
<?php
session_start();
if (isset($_SESSION['username'])) {
echo $_SESSION['username'];
} else {
header('Location: index.php');
}
?>
Однако я бы, вероятно, сохранил в сеансе что-то более безопасное, например идентификатор пользователя, а не учетные данные пользователя.