Pues .. que yo sepa no hay peligro de seguridad en ese tipo de redireccionamiento .. Al fin y al cabo es otro redireccionamiento como lo es el "location" que lanzas por header() directo.

El únco problema será con navegadores que no interpreten javascript o ese "metodo" (opener) .. Pero eso ya son problemas del "cliente" ..

Si tu validas (como ya lo harás) en "autentificacion_correcta.php" y páginas sub-siguientes a tu usuario registrado por alguna variable de sesión o cookie que tengas creada (que crees en el momento de la validación correcta) no vas a tener probelmas de "seguridad" (pero estos "problemas" te pasarían igual si redirecionas con header() o con javascript o con cualquier método).

Un saludo,