El script recibe.php esta lleno de errores, lo que el desea es que el acceso a esa pagina sea solo por el administrador de una forma sencilla, y en esa situación un header no es de utilidad dado que en el historial de navegacion va a existir una entrada a pagina.html y un vivo puede verlo y acceder sin restricciones, si se hace con un include el usuario administrador jamas sabra de la existencia de pagina.html en el caso del header si ,

ademas recomiendo usar en el form method="post" y al recoger datos en lugar de GET usar POST para evitar que la contraseña quede guardada en el historial , peus esta como parametro URL plano