Donde indicas el error no puede ser ... pues esas variables son las de la sesión y se obtienen del "Servidor" ..

Como mucho puede ser que el firewall .. limite las llamadas a las variables de servidor vía $_SERVER .. osese .. mejor dicho que el firewall impida que el servidor HTTP las pueda obtener (página referida y el nombre y ruta de la misma página) por eso no quedan disponibles para php en $_SERVER ...

Un solución .. es no usar las llamadas a $_SERVER y poner directamente en $redir la página que contenga tu formulario de login ..

$redir="login.php"; // o como lo llames ..

Con eso sólo limitaras a Autentificator a que pueda usar varios formularios de login para tu sistema y deberá ser uno sólo (el que indiques ahí ..).

Por lo demas, igualmente se va a revisar si se está haciendo un "login" por el formulario .. y si no se detectan esas variables se va a proceder a mirar en las variables de sesión .. Pese que hagan un acceso directo al script. En ese caso, si hacen un acceso directo a una página de tu "zona" protegida si no hay variables de sesion ni las variables del formulario (POST) .. se le va a mandar a tu "entrar.php" como así lo tienes ahora ..

(te recomiendo que uses el script original y simplemente quites las referencias a $_SERVER del código y uses un $redir por defecto com te he comentado ..)


Un saludo,