lochorui .. si quitas esa(s) líneas de código . si se produce un error en el "login" .. no hay página a la que devolver el error .. en tal caso si quieres quitarlo deberías indicar en $redir .. una página (la del formulario es lo ideal) donde vas a presentar esos mensajes de error).

Por lo demas no afectaría a la seguridad .. solo al rendimiento pues se inicia una session y se verifica si están esas variables de sesión creadas .. al no estar definidas se intentará "redireccionar" a la página que lo "refereia", pero al no existir (supongo) que dará un error de página no encontrada (404) ..

En concreto . .el error cod.2 de Autentificator es provocado por no leerse las variables de sesión.

Si dices que eso te pasa con ese firewall .. habría que ver si el SID se propaga. Te recuerdo que el SID autentificator requiere que se propague en una cookie (cosa que tu servidor ya lo hace pues sinó nunca te funcionaría).

Para eso, requieres que los navegadores que usen tus páginas autentificadas acepten cookies.

De momento Autentificator funciona así, pues es un script muyy generérico. Puedes propagar el SID manualmente en redirecionamientos como el header("location ...") que usa Autentificator y en los redireccionamientos que puedas usar en tu programación (sea cabeceras Header() de PHP .. <META> de refresh o alternativas javascript ..) Lo mismo si usas frames/iframes o botones flash ...por citar algunos ejemplos .. Dejando el resto de propagación del SID en modo automatico (session.use_trans_id si mal no recuerdo ..)

La meta de Autentificator era hacer un script sencillo de instalar y de usar bajo los requerimientos de dicha configuración del servidor y el detallito de cookies habilitadas en el navegador. Esto último no lo menciono en la documentación .. fué una cosa de las que he ido aprendiendo conforme he recibido más sugerencias y dudas sobre el mismo. En cuanto me acuerde lo modificaré y me deje host.sk lo modificaré .. (tengo problemillas para actualizar el sitio)

Un saludo,