tienes muchisimos errores.
ademas es algo ilogico que si el usuario existiese, te mandara a una pagina no cifrada, por que cualquiera podria ir a usuario.html sin ser usuario.
debes utilizar las variables de sesion
si quieres puedes ver aqui un sistema de autentificacion y su codigo
www.tufuncion.com/login_autentificacion_php