Ok, en ese caso puede ser que tu sistema Javascript (DHMTL?) de menús genere redireccionamientos vía javascript (valga la rebundancia) donde se abre ventanas? .. en ese caso el "HTTP_REFERER" (de qué página vienes) no es entregado por tu navegador al servidor HTTP y en consecuencia para PHP no queda disponible ese valor que se valida y verifica en aut_verifica.inc.php (bajo el condicional del $_SERVER['HTTP_REFERER'] que ahí veras).

Puedes prescindir completamente de esa porción de código dejando fijo $redir al URL (valor) que tengas tu formulario de login (en ese caso será y tendrá que ser una página sólo).. dicha validación no afecta para nada a la seguridad de tus aplicaciones sólo se usa para aportar la funcionalidad de poder usar múltiples formularios de login (páginas que lo contengan) apuntando al mismo script de validación y también una forma rápida de salir de la aplicación si se accede directo un script .. aunque igualmente siempre se valida la existencia de las variables de sesión del sistema en sí.

Un saludo,