Cita: Me base en el sistema de autentificación creado por cluster para crear m propio sistema, adaptandolo a mis necesidades!
Hablo como "aludido" directo .. Mi sistema de Autentificación .. hasta la fecha no he recibido reporetes de inseguridad. Realmente mi sistema hace un uso muy básico de las "sesiones" de PHP y se basa en la seguridad de estas.
Sobre el uso de sesiones que hace u obliga Autentificator se indica que se propague el SID en cookies, una de las formas más seguras de trabajar con sesinoes (más que propagar el SID en el URL).
Ahora .. lo que no puedo hablar es por parte de tus "adaptaciones" .. Algún tipo de modificación podría hacer vulnerable el sistema .. Pero depende de esta.
Si tienes dudas sobre seguridad en general .. puedes revisar estos documentos para mejorar tus sistemas (incluso "Autentificator"):
http://phpsec.org/projects/guide/ http://www.acros.si/papers/session_fixation.pdf
Un saludo,