El código de aut_verifica.inc.php de por sì valida ya la existencia de esas variables de sesión y si no está registrado regresa (redirecciona) a la página que lo llamó. Esto lo hace en su variable $redir del mismo script .. si tu no quieres que se haga esto sino que directamente redireccione hacia tu formulario de login .. define en $redir el URL de tu formulario de login y omite el código de HTTP_REFERER y demás que acaba en dar un valor a $redir.

Y .. si, tendrías que incluir dicho código. Si te fijas en la documentaciòn y en los ejemplos originales, dicho código es el la base del sistema de validación.

Un saludo,