Hallo,

include ("index2.php?name=$user");

Du hast offenbar nicht begriffen, wozu include() da ist.
http://www.php.net/manual/de/function.include.php

Wenn Du mit include() ein PHP-Skript (oder einfach ein paar
Zeilen PHP-Code) einbindest, dann ist es so, wie wenn
diese Zeilen an dieser Stelle im aufrufenden Skript stehen
wuerden.
Alle Variablen, die Du bis dort definiert hast,
stehen auch im eingebundenen Skript zur Verfuegung.

---

Wenn Du auf die Seite weiterleiten willst, nimm header()
Siehe http://www.php.net/manual/de/function.header.php

header("Location: http://www.example.com/index2.php?name=$user");

Achte darauf, dass
1. _Nichts_ vor dem <?php steht
  http://www.dclp-faq.de/q/q-fehler-header.html
2. Die URL vollstaendig ist, also inklusive "http://"

Dein ganzes "Passwortschutz" Konzept beruht offenbar
auf der "geheimen URL" der zweiten Seite.
Das ist natuerlich der schwaechste und primitivste "Schutz",
den es gibt, und er hat viele Schwachstellen.

Oft ist ein Schutz mit .htaccess/.htpasswd fuer ein ganzes
Verzeichnis sinnvoller.
Auch dort hast Du mit PHP Zugriff auf den Username:
$_SERVER["REMOTE_USER"]
Andere Moeglichkeiten gibt es z.B. mit Sessions.
Dann musst Du in jeder Datei am Anfang pruefen, ob
der Benutzer berechtigt ist, und ihn sonst erst
einloggen lassen.

Wenn Du uns verraetst, _was_ Du mit dem Passwortschutz
erreichen willst, koennen wir Dir besser helfen.

Gruesse,

Thomas