ich frage mich trotzdem warum du den url-parameter dann noch zur Fehlerausgabe benötigst, wenn du schon festgestellt hast, das die session abgelaufen ist.
wenn ich manuell ein ?login=true eingebe, dann ist die session, wie du schreibst zwar nicht aktiv, ich erhalte aber trotzdem eine derartiege meldung?

Hm so teile ich halt dem Dokument wo man sich einloggt mit was für ein Fehler passiert ist, also warum auf login.php die im Frameset von  index.php steckt verwiesen wurde. z.B. nicht zugelassener Zugriff auf irgendein Dokument oder session abgelaufen, oder falsche Daten eingegeben.
Kommen halt unterschiedliche Fehlermeldungen.
Wie würdest du das denn machen ?
Haste ne bessere Lösung, bin für sowas immer offen.