Otro detalle:

session_name("sess");
session_start();
session_cache_limiter('nocache,private');

el orden de session_cache_limiter es antes de session_Start():

session_name("sess");
session_cache_limiter('nocache,private');
session_start();

Eso era un problema original de Autentificator .. de hecho por defecto PHP suele usar dicho "cache limiter" a "private" .. por eso si bien no funcionaba .. tampoco afectaba (salvo una configuración por defecto diferente de PHP la cual no se suele cambiar en la mayoría de casos).


-*-------

Ojo con esto:

session_write_close();

if (!isset($_SESSION['user']) && !isset($_SESSION['pass'])){

No sé realmente como se va a comportar las sesiones en ese caso .. pero en teoría dicha función cierra la sesión .. así que ojo con eso y evalua que sucede en ese caso.

Un saludo,