Cita: PD: Personalmente no usaria un die(header("location")). Y haria la comprobacion del password en la consulta SQL, sin diferenciar si el error es culpa del usuario o del password.
Ahora yo tambien opino así .. pero mi "Autentificator" data ya del 17/04/2002 y .. bueno, vamos aprendiendo y tomando experiencia con el tiempo xDD.
Un saludo,
PD: pirrilon .. por qué no revisas el original? que tiene su documentación y comentarios al respecto:
http://php.cluster-web.com/autentificator/