Pues eso que dijo josemi ..

Esa porción del código simplemente hace que localizar la página que se usó para llamar a la página autentificada (que contiene el require("aut_verifica.inc.php") ...

El "IF" (condicional) revisa si hay página referida (para evitar accesos directos sin pasar por el login ..). Esto es sólo para no ir creando sesiones que luego destruir si se ha accedido de esa forma no autorizada ..

Ademas de esto .. se usa el $redir obtenido para en caso de algún error durante el "login" (autentificación) devolver una variable de control sobre el error producido .. Todo esto para no depender de un sólo formulario de lógin o que sea uno mío prediseñado sino el que tu quieras usar (tanto el formulario en sí de login .. como del sítio donde quieras presentar los mensajes de error en caso q existan ..)

Un saludo,