Ich habe kürzlich meinen benutzerdefinierten Anbieter mit einigen der von Ihnen gewünschten Funktionen aktualisiert. Leider ist es nicht genau zu verkaufen, aber ich wollte dir sagen, dass es nicht sehr schwierig wäre, alleine zu machen.
Das mehrfache Frage/Antwort-Feature und die erzwungene Zurücksetzung (Kennwortablauf) können tatsächlich mit jedem Anbieter implementiert werden, da sie nicht direkt vom Anbieter durchgesetzt werden. Um Passwort-Resets zu aktivieren, können Sie einfach eine Konstante in Ihren App-Einstellungen definieren, z. B. "PasswordLifetimeInDays". Dann überschreiben Sie auf Ihrer Anmeldeseite einfach die Authentifizierungsmethode und überprüfen die LastPasswordChange-Eigenschaft des MembershipUser. Wenn ihr Kennwort abgelaufen ist, leiten Sie sie auf eine ChangePassword-Seite um, andernfalls melden Sie sie an. Überprüfen Sie this article für einen Spaziergang durch die Implementierung dieser Funktion.
Das vorgenerierte Frage-Szenario ist auch etwas, das nicht wirklich als Provider-Funktionalität passt. Obwohl eine Lösung von Drittanbietern diesen Mechanismus in einer separaten API enthalten könnte, nehme ich an.
Der SqlMembershipProvider bietet bereits eine Möglichkeit, die Anzahl der Anmeldeversuche über das MaxInvalidPasswordAttempts-Attribut festzulegen.
Wirklich, die doppelte Passwörter Funktionalität ist das einzige Stück, das wirklich in der Provider-Implementierung gehört, da es eine zusätzliche Tabelle benötigt, um den Passwortverlauf zu verfolgen.
Lassen Sie mich wissen, wenn Sie sich jemals entscheiden, dieses Zeug auf eigene Faust zu implementieren, und ich könnte Ihnen mehr Anleitung anbieten.