Lo normal es que en ese proceso de "vuelta" de datos hacia el formulario sea por GET . .no en POST. Total . .no son datos "críticos" (pues no son correctos).

header ("Location: formulario.php?nombre=".$_POST['nombre']);

Y los tomas en tu formulario.php por $_GET que es por donde te llegarán si es que no pasó tus validaciones.

No sé por qué no quieres usar sesiones, pero realmente la foma más "transparente" y segura de hacer esto mismo es con sesiones. Almacenas el valor de todo $_POST (array) en una variable de sesión y en tu formulario (previa redirección simple por header() sin variables en el URL) tomas dicha variable de sesión.

Por otro lado si estás creando un registro de usuarios .. al final más tarde o temprano terminaras usando o necesitaras usar sesiones (o piensas usar cookies? .. o que piensas usar?).

Un saludo,