bueno si lo creo y ya estoy entendiendo el funcionamiento y como es el comportamiento de aut_verifica.inc.php, bien tengo entendido que la linea:
Header ("Location: $pag?"); asi quedan las variables disponibles, es decir como que las libra de ese $_POST y se pueden utilizar, esto evita que al nosotros hacer cosas como f5 salga ese mensaje de postdata, pero alli esta mi problemilla y es el siguiente:

al el hacer esto "deja las variables disponibles", al yo abrir otro usuario con el mismo explorador, comienzo a realizar mis operaciones, de pronto me devuelvo a donde esta antes con el anterior usuario, que pasa.....??, que cuando le doy f5 las variables disponibles que tiene son las del usuario mas reciente que ha entrado al sistema.

por que sucederà esto, no tengo una explicacion logica y racional para ello, si yo tuviera un sistema en donde una persona tuviera un usuario pues seria excelente, pues controla acceso por historial, boton hacia atras y entradas directamente por url, pero no logro encontrar el error, si tienes tiempo puedo darte 2 usuarios con sus respectivas contraseñas para que veas que es lo que es exactamente lo que te quiero decir.

uhyyy maestro muchas gracias he aprendido un resto en estos dias, gracias por el tiempo y por los consejos tan valiosos.