A simple vista .. parece que haces el login.php -> form.php (que valida esas variables de login.php) y de ahí a -> resultado.php.

En principio .. el error que te dá PHP es que no están definidas esas variables, es decir .. entre form.php y resultado.php si no se las pasas a este (se por el URL, cookies, Sessiones) no ya no las tendrá form.php al volver a este .. Las variables que pasas entre scripts por el URL o formularios sólo duran ese instante en el que se propaga de uno a otro. Si quieres que esas variables permanezcan por más tiempo (mejor dicho que las "propagues" a más páginas) puedes hacerlo por el URL:

Es decir .. al volver a tu form .. el link que generas debe contener tus variables ..
form.php?user=$usario&password=$password

pero, .. esta NOOO es una forma para nada segura. Mejor usar sesiones o cookies en su defecto.

En las sesiones, .. esas variables permanecerían en el servidor y las usas hasta que las elimines o borres la sesión. Tu mismión (la de tus scripts) será la de validar en todo momento si existen esas variables .. si no existe se entiende que entrastes directo a tu "form.php" sin pasar por el login.php .. o a otra página de tu proceso (esto es parte de un sistema de "tracking o seguimiento" de usuarios ..).

A su vez .. en todo proceso puedes ver con:
isset() o empyt()

si una variable está definida o no (o si a su vez tiene valor o no) para por ejemplo .. predeterminar un estado inicial de una variable o .. hacer tal acción (IF) si está definida y otra si no lo está ...

Un saludo,