Basta associare ad ogni immagine il codice "segreto" abbinato al cliente, su ogni record relativo alle sue immagini. Poi devi realizzare la form che accetta in input il codice identificativo ed esegue la query filtrata per codice. Nel caso in cui non viene trovato alcun record devi segnalarlo all'utente (codice errato o inesistente).

Ti suggerisco di non memorizzare le immagini nel db, ma solo il loro percorso su disco (il nome del file va codificato in modo univoco).