Pero que error concreto obtienes?

El "cod.1 o el cod.2".

El primero se refiere al "HTTP_REFERER" (página referida), movimientos entre ventanas (window.open) y demás redireccionamientos pueden no dar ese valor y en consecuencia Autentificator "saltaría" en ese punto. La sulución sería quitar las referencias al código que usa "HTTP_REFERER" y dejar fijo $redir con el URL de tu formulario de login.

Para el segundo caso de error (cod.2) se refiere a sessiones, en concreto a la no propagación del SID. Depende com propagues el SID en tu servidor (por cookies o por el URL) puede que falle un redireccionamiento javascript donde PHP no incrustará el SID para propagarlo en el URL que finalmente redireccionas (en ese caso es necesario usar cookies para propagar el SID como de hecho debes estar usandolo: session.use_cookies =ON en tu php.ini .. por qué sino no te iría los redireccionamientos "header("location ..." que ya usa Autentificator.

Un saludo,