Una sesión contenga lo que contenga (usuario, password o lo que sea) se destruye con session_destroy(); otra cosa es que quizá no estés controlando bien el código de tus diferentes frames. Cuando destruyas la sesión, redirige el marco principal a otra página para eliminar todos los submarcos.