La variable de servidor HTTP_REFERER que entrega la "página referida" .. no es entregada en muchos casos por proxys que la bloquean . .navegadores con configuración de seguridad alta .. y otros elementos de red.

Puedes omitir esa parte del código de aut_verifica.inc.php que hace dicha validación .. fijando el valor de $redir al URL que esté tu formulario de login (script/página como se llame) como para que Autentificator separ donde tiene que enviar los mensajes de error si se producen.

Esa porción de código no afecta para nada el resto de la seguridad de tu aplicación. Es solo una funcionalidad para no depender de un sólo formulario de lógin (y así poder tener vários de forma "transparente" ..).

Un saludo,