Creo que te estás liando ..

Si observas el código de Autentificator original (aut_verifica.inc.php) hay un enorme "iF()" que decide si vienes de tu formulario de login para autentificarte contra tu BD .. o si no vienes del formulario (no existen las $_POST['.....']) se tomará lo que tenga la sesión $_SESSION .. por ende no hay conexión ni nada que hacer con tu BD por lo menos para estos fines de autentificación y validación de tu usuario.

La comprobación de tu sesión ya lo haces con:
if (!empty($_SESSION['usuario_login'])) {

(previamente su session_Start() demás funciones de sesiones ..)

Un saludo,