Lo primero .. debes usar extensión .php para todos tus páginas/scripts que vas a definir en esta aplicación (sobre todos las que requieran autentificación ..). Todo esto con el objetivo final de poder usar cierto código de validación en PHP para ver si se accede a tal script (página) directo o pasó por alguna autentificación.

Lo que necesitas para la "autentifiación" es usar sesiones o cookies en su defecto .. en tu "pass.php" ahí validas tu usuario:contraseña y creas una variable de sesión .. la cual la validas (su existencia) en tu "formulario2.php". Si no existe dicha variable de sesión (que recordemos se crea en "pass.php" al autentificarse tu usuario) es que se ha accedido directamente a tu "formulario2.php" sin pasar por la autentificación.

Ejemplo de uso de sesiones tienes en las FAQ's del foro .. revisalos.

Un saludo,