MIra algo muy fácil que puedes hacer es despues de hacer las operaciones que haxes con tu if es registrar las variables de sesion y posteriormente ir siguiendo la sesion con cookies o SId's personalmente prefiero los SID pero hay vexes ke con las cookies puede bastar.

if ($resultado["usuario"]== $usuario && $resultado["password"]==md5($password))


Ahora lo primero ke debes hacer antes de definir variables de sesión es iniciar la sesion:
session_start();
y registrar : $_SESSION["tuvariable"]=suvalor;

una vez tengas eso no rekieres hacer nada de esto: session_register("autentificado"); (puesto ke la variable ya ha quedado regsitrada) y a esto no le veo mucho el caso ($autentificado = "SI" ) mejor trabaja o directamente con la variable de la sesion ($_SESSION["autentificado"]=) o sino lo kieres tocar por precaución pues ya lo usaras localmente dependiendo de tus necesidades. Cuando prosigas en las siguientes páginas debes cuidar llevarte el SID de la sesión checa porke medio lo haces (si lo haxes por cookies no tienes de ke preocuparte). En cada uno de los siguientes php que requieran de que el usuario este firmado puedes usar algo como esto:

session_start();
// preguntas si no está registrada la variable en la session, en ese caso redirrecionarias al php que te hace el login

if (! session_is_registered('tuvariabledesesion')){
header("location:tuphpdelogin.php") //Estoy considerando que ambos archivos están en la misma ruta.
}

si esto es falso (tu variable de sesion esta registrada) le dejas seguir adelante.

te repito es muy imporatnte que lo tienes que haxer en TODOS los archivos PHP que requieran que estes autenticado y más aparte asegurate que al salir del sitio (en un botón de cerrar sesión o de salir del sitio) desregistres las variables de sesion:

session_unregister("tuvariabledesesion")

Espero te haya servido y haya sido claro, sino, no dudes en volver a preguntar..