Me parece bien tus modificaciones .. (el scritp está licenciado bajo GPL .. así que puedes hacer lo que quieras con el ..)

Sobre el problema concreto .. Ahora no sé que decirte (no he probado exaustivamente el script completo) .. Pero, sobre el uso de sesiones .. ten en cuenta que por el tratamiento de sesiones que se usa (se asume el "SID" se propága de forma automática) .. Tus usuarios del sistema (en general todos los de Autentificator en sí ..) deben de tener activadas las COOKIES para que el SID se propage y a su vez tu servidor debe de usar las directivas del php.ini como sigue:

session.use_cookies =1
session.use_trans_sid =1

(usar cookie para propagar el SID (sinó no funciona redireccionamientos header() .. y popups de javascript .. en frames y demás habría que propagar el SID a mano. Tambien se usa la otra directiva para que PHP "sobreescriba" ciertos tag HTML con el SID para que sea propagado)

Intentan aislar el problema por "S.O." del cliente (del navegador) .. que Navegador usan .. si aceptan cookies y si pasa el problema con una cookie ya establecida que no se borró .. o como sea ..

Un saludo,