En este mismo mensaje (ya sé que tiene 13 páginas de resultados a la fecha) e comentado várias veces el problema ..

Se refiere a la validación que se hace contra "HTTP_REFERER"; .. ese valor no puedes obtenerlo (o no es entregado mejor dicho) en situaciones como las que describes (un window.open)

Modifica el código de aut_verifica.inc.php y quita el "IF()" y código que usa HTTP_REFERER .. deja fija $redir = al URL de tu formulario de login y listo. (o no la uses .. por qué si hay un problema en tu caso concreto en el "login" por un acceso incorrecto (o directo al scritp que levantas en tu ventana) saldrá el "login" en esa ventana .. lo cual no será muy "estético" que digamos).

Un saludo,