Puedes quitar el código que hace referencia a HTTP_REFERER .. deja fijo $redir hacia el URL de tu formulario de login y listo .. NO afecta para nada la seguridad de tus páginas .. tan sólo es una funcionalidad para poder saber de donde se llamó el script (de que página con el formulario de login) para devolverle los errores si los hay y así poder tener más de un formulario de login en tu sitio. A su vez, también es una forma fácil de detectar que se vinculó directamente alguno de tus scripts "protegidos" o bien el própio "aut_verifica.inc.php" ..

Un saludo,