El problema que obtienes no es por tu configuración de sesiones ..

Por alguna razon: Firewalls, routers o proxys .. la información de HTTP_REFERER (variable de servidor) que indica de "que página viene el script o es llamado" . no se está obteniendo y por ende "salta" ahí Autentificator..

Elimina de aut_verifica.inc.php ese "IF" y ajusta el valor de la variable $redir a la página que contenga tu formulario de "login" (de autentificación) .. De esta forma perderás la funcionalidad de Autentificator de "saber" de que formulario se le está llamando como para devolver a el las variables de control que se usan para mostrar los mensajes de error en el login (usuario no válido, password incorrecta ..etc) .. pero, funcionará. (Es más .. tengo previsto eliminar dicha parte del código si algún dia saco otra versión de Autentificator .. )

Un saludo,