No, no hay problema en eliminar ese código. No afecta para nada la seguridad del script.

La variable "HTTP_REFERER" es un dato que puede ser entregado o no al servidor HTTP (y en consecuencia leido por PHP). Algunas conexiones que pasan por proxys, firewalls o niveles de seguridad altos en navegadores .. pueden bloquear/alterar dicha información ..

La funcionalidad de Autentificator en la que se basa para el uso de HTTP_REFERER es simplemente la de no depender de un formulario de login sólo (y fijo) sino que pueda ser cualquiera de cualquier página, sólo y exclusivamente para devolver a esa página/script los mensajes de error que pudieran ocasionarse en el login. A su vez es una forma rápida de salir del script si se accede directo al mismo (si no hay página referida) .. Pero de igual forma se sigue validando por la existencia de esas variables de sesión si el acceso es correcto.

Un saludo,