Recientemente he actualizado mi proveedor personalizado con algunas de las funciones solicitadas. Lamentablemente, no está exactamente en venta, pero sí quería decirte que no sería terriblemente difícil hacerlo por tu cuenta.
La función de pregunta/respuesta múltiple y el restablecimiento forzado (expiración de la contraseña) en realidad se puede implementar con cualquier proveedor porque el proveedor no los aplica directamente. Para habilitar Restablecimientos de contraseñas, puede definir una constante en su configuración de la aplicación, es decir, "PasswordLifetimeInDays". Luego, en su página de inicio de sesión, simplemente anule el método de autenticación e inspeccione la propiedad LastPasswordChange del usuario de membresía. Si su contraseña ha caducado, rediríjala a una página ChangePassword, de lo contrario, conéctela. Visite this article para obtener información sobre cómo implementar esta característica.
El escenario de pregunta pregenerada también es algo que no encaja realmente como funcionalidad del proveedor. Aunque, una solución de terceros podría contener este mecanismo en una API separada, supongo.
El SqlMembershipProvider ya proporciona una manera de establecer el número de intentos de inicio de sesión mediante el atributo MaxInvalidPasswordAttempts.
Realmente, la funcionalidad de contraseñas duplicadas es la única pieza que realmente pertenece a la implementación del proveedor, ya que requiere una tabla adicional para rastrear el historial de contraseñas.
Avíseme si alguna vez decide implementar estas cosas por su cuenta y podría ofrecerle más orientación.