Cita: Además leyendo, como aún soy un novato con php, la directiva HTTP_REFERER recomiendan que no sea utilizada de nace una segunda pregunta como evitar que un user trate de ingresar a un script sin antes pasar por los debidos controles ??
Para eso por lo menos Autentificator con su validación de sesiones solventa el problema de seguridad.
De hecho el "HTTP_REFERER" en Autentificator se usa principalmente para devolver los mensajes de error a la página que contiene el formulario de login. El caso es que con esa variable se puede "independizar" el "nombre" del archivo (script/página) que contenga tu formulario de login y no fijarlo a uno en concreto.
Para solventar los problemas que tienes referidos al "HTTP_REFERER", .. elimina la validación que se hace de dicha variable. Como te he comentado el uso de sesiones y sus validaciones ya hace el resto.
Un saludo,