Simplemente .. un metodo seria:

En P1.php se identifica el usuario con un (ejemplo): Username y Password .. estas dos variables se las pasas a P2.php y P2.php verifica si Username y password son correctas en caso de no ser correctas (seria el caso de entrar direcctamente a P2.php) muestra el formulario para identificarse.

Espero que este claro ...

En resumen .. P2.php es la pagina protegida y es la que ha de en ultima instancia chekear el password y el username .. Este metodo es util si tienes varias paginas (zona protegida con contraseñas) en las que te identificas en una y sirve para la zona en cuestion .. aunque si son mas de una pagina las protegidas es recomendable usar otro metodo tal como usar cookies o sesiones.

Un saludo,