Bueno con ese codigo logro validar los datos .... Gracias ...
De lo que me percate es de lo siguiente ....cuando ejecuto mi URL hago lo siguiente:
http://localhost/sistema/ <<--- por defecto carga la pagina principal que contiene el index.html (formulario USER & PASSWORD) .
y si el password es correcto direcciona a:
http://localhost/sistema/siguiente.php hasta ahi todo bien .........
Pero que pasa si en la Direccion de URL le doy la siguiente direccion
http://localhost/sistema/siguiente.php ????
tambien accesa ......!!!!
como podria limitar ese acceso ...... con $_COOKIE o existe otra manera de hacerlo.
Gracias por sus SUGERENCIAS...
Salu2