buon giorno, l'idea più banale che mi viene in mente è:

-fai la query insert per salvare su database i dati dell'utente (user,password)
-fai una SELECT id WHERE user = all'username $_POST['campo user'] AND password = $_POST['campo password'] e salvi l'id così ricavato in $id
-quindi salvi la foto dandogli come nome l'id dell'utente
move_uploaded_file($_FILES['foto']['tmp_name'], "path".$id.$typeFile)

Probabile che esistano strade migliori