Si te fijas en los ejemplos y documentación original de "Autentificator" veras que DEBES! incluir el script "motor de validación" principal de Autentificator en todas tus páginas/scripts que tengan acceso restringido.
pag1_restringido.php Código PHP:
<?
include("aut_verifica.inc.php");
$nivel_acceso=10; // Nivel de acceso para esta página.
if ($nivel_acceso <= $_SESSION['usuario_nivel']){
header ("Location: $redir?error_login=5");
exit;
}
?>
<html>
<head>
<title>
etc ...
Esto es así por qué ahí en "aut_verinfica.inc.php" se hace uso de session_start() y también de session_name() por qué se define nombre própio a la sesión que Autentificator crea. De hecho te falta en tu "conexion.php" definir el valor de $usuarios_sesion .. tal cual veras (insisto) en los scripts originales!.
Y "OJO" también por qué autenticator en su aut_verifica.inc.php ya hace una conexión a la BBDD y deja el link hecho de conexión .. así que tu no tienes que crearlo ni manejarlo si quieres. Sobre todo cuando usa una BBDD simultánea como es el 99.9% de casos. Tu creas sólo tablas en tu "BBDD" que uses para toda tu aplicación includio la tabla que Autentificator usa y que no crea este, sólo te indica "cual" vas a usar, pues se trata que dentro de tu sistema, una tabla "más" será la de los usuarios del sistema (de tu aplicación y que Autentificator gestiona).
El script original
Autentificator lo puedes ver en:
http://php.cluster-web.com/autentificator
Un saludo,