queria instalar kcfinder com validação de sessão

Não é necessário sessão para instalar o editor. Siga o tutorial

http://rejianehokali.orgfree.com/tutoriais.php?id_tutorial=8

o ckeditor já está instalado e já está puxando o kcfinder
agora queria instala o kcfinder si eu colocar false ele funciona
mais qualquer pessoa pode acessar e modifica minhas imagens

codigo do kcfinder

<?php

/** This file is part of KCFinder project
*
* @desc Base configuration file
* @package KCFinder
* @version 3.12
* @author Pavel Tzonkov <sunhater@sunhater.com>
* @copyright 2010-2014 KCFinder Project
* @license http://opensource.org/licenses/GPL-3.0 GPLv3
* @license http://opensource.org/licenses/LGPL-3.0 LGPLv3
* @link http://kcfinder.sunhater.com
*/

/* IMPORTANT!!! Do not comment or remove uncommented settings in this file
even if you are using session configuration.
See http://kcfinder.sunhater.com/install for setting descriptions */

$_CONFIG = array(

// GENERAL SETTINGS

 'disabled' => false,

 'uploadURL' => "upload",
 'uploadDir' => "",
 'theme' => "default",

 'types' => array(

 // (F)CKEditor types
 'files' => "",
 'flash' => "swf",
 'images' => "*img",

 // TinyMCE types
 'file' => "",
 'media' => "swf flv avi mpg mpeg qt mov wmv asf rm",
 'image' => "*img",
 ),

// IMAGE SETTINGS

'imageDriversPriority' => "imagick gmagick gd",

 'jpegQuality' => 90,
 'thumbsDir' => ".thumbs",

 'maxImageWidth' => 0,
 'maxImageHeight' => 0,

 'thumbWidth' => 150,
 'thumbHeight' => 150,

 'watermark' => "",

// DISABLE / ENABLE SETTINGS

 'denyZipDownload' => false,
 'denyUpdateCheck' => false,
 'denyExtensionRename' => false,

// PERMISSION SETTINGS

 'dirPerms' => 0755,
 'filePerms' => 0644,

 'access' => array(

 'files' => array(
 'upload' => true,
 'delete' => true,
 'copy' => true,
 'move' => true,
 'rename' => true
 ),

 'dirs' => array(
 'create' => true,
 'delete' => true,
 'rename' => true
 )
 ),

 'deniedExts' => "exe com msi bat cgi pl php phps phtml php3 php4 php5 php6 py pyc pyo pcgi pcgi3 pcgi4 pcgi5 pchi6",

// MISC SETTINGS

 'filenameChangeChars' => array(/*
 ' ' => "_",
 ':' => "."
 */),

 'dirnameChangeChars' => array(/*
 ' ' => "_",
 ':' => "."
 */),

 'mime_magic' => "",

 'cookieDomain' => "",
 'cookiePath' => "",
 'cookiePrefix' => 'KCFINDER_',

// THE FOLLOWING SETTINGS CANNOT BE OVERRIDED WITH SESSION SETTINGS

 '_normalizeFilenames' => false,
 '_check4htaccess' => true,
 //'_tinyMCEPath' => "/tiny_mce",

 '_sessionVar' => "KCFINDER",
 //'_sessionLifetime' => 30,
 //'_sessionDir' => "/full/directory/path",
 //'_sessionDomain' => ".mysite.com",
 //'_sessionPath' => "/my/path",

 //'_cssMinCmd' => "java -jar /path/to/yuicompressor.jar --type css {file}",
 //'_jsMinCmd' => "java -jar /path/to/yuicompressor.jar --type js {file}",

);

?>

Não estou entendendo o que você quer.

Eu tenho q cria uma sessão só para quem tem acesso

Admin q pode altera as minhas imagens

e não estou conseguindo criar a sessão

Existem dois caminhos. Fazer a sessão não o problema. Você fará o IF ELSE para veificar se a sessão existe, se existe, você pode mudar esse script, na parte de PERMISSIONS no array UPLOAD você troca de true pra false caso não exista tal sessão.

Ou você pode desabilitar o plugin inteiro do ícone de upload no editor, através do javascript, mais aí você ao invés de chamar ele na página, teria que usar ele direto na página do editor para poder manipular com o php.