Parece (si entendí bien) que el SID nunca se genera uno nuevo y por eso toma el último (con sus datos asociados).
Modifica aut_verifica.inc.php para incluir justo despues de validar al usuario y antes del $_SESSION['....']=.... que se usan para definir variables en dicha sesión:
Código PHP:
session_regenerate_id();
Esa función genera un nuevo SID (se "fuerza") así que estaríamos formazano la generación de un nuevo SID al validar un usuario. No hay que usarlo siempre .. sólo en ese caso .. sino siempre generarías un nuevo SID y nunca se mantendría la sesión activa.
Lo malo es que esa función sólo existe desde PHP 4 >= 4.3.2 .. y tu al parecer usas PHP 4.2.2 . Para esos casos tendrías que probar a "implementar" tu própia función para tal fin .. tipo:
session_id("generar_un_id_dinámico .. tal vez con MD5() basado en time()")
Un saludo,