Asi como dice Ronruby, tenes un <form> de mas, aca esta corregido
Código HTML:
<form id="form1" name="form1" method="post" action="password.php">
Usuario:<br/>
<input type="text" name="usuario" size="10" />
<br />
Password:<br/>
<input type="password" name="password" size="10" />
<br />
<input type="submit" value="Enviar" name="privado" />
</form>
Y en password.php te falta recibir las variables, esto lo podes hacer con $_POST['']
Código PHP:
<?php
$usuario = $_POST['usuario'];
$password = $_POST['password'];
if($usuario=="tuuser" && $password=="tupass")
{$valido="si";}
else
{$valido="no";}
?>
<html>
<head>
<title>Pagina privada</title>
</head>
<body>
<?php if($valido == "si")
{
?>
A continuación todo el contenido de nuestra pagina privada
<p>BIENVENIDO A LA PAGINA PRIVADA</p>
<?php
}
else
{
?>
<p>USUARIO O CONTRASEÑA INCORRECTA</p>
<?php } ?>
Como ultimo, en esta linea (en tu post)
Código PHP:
if ($valido="si")
Lo que haces es asignarle el valor "si" a la variable $valido, y no comprobar si estuvieron bien o mal el user y pass antes ingresados, asi es la forma correcta.
Código PHP:
if($valido == "si")
Espero haberme explicado bien
Saludos!!