Hola Cluster, disculpa pero no entiendo por qué en el archivo aut_verifica cuando haces la consulta sql pones "WHERE usuario='".$_POST['user']."'" y no "WHERE usuario='".$_POST['user']."' and pass='"".$_POST['pass']."'".

¿No sería mucho más seguro el comprobar tanto el usuario como el password en la consulta que sólo el usuairo? ¿Que pasa si hay dos usuarios con el mismo password?