Pues así funciona Autentificator .. sólo "redirecciona" a la última página que lo autentificó por su formulario de "login" ..

Si tu usas frames .. mm tendrías que redireccionar de otra forma distinta a lo que lo hace Autentificator (usando javascript para poder indicarle el "target" de tu frame ..)

O bien eliminas esa parte del código (el primero bloque donde usa el HTTP_REFERER) y te gestionas tu a mano donde (y a que frame) habrá de mostrar tu formulario de login o página de error .. si no está autentificado.

Un saludo,