J'ai récemment mis à jour mon fournisseur personnalisé avec certaines de vos fonctionnalités demandées. Malheureusement, ce n'est pas exactement à vendre, mais je voulais vous dire que ce ne serait pas très difficile à faire seul. La fonctionnalité de questions/réponses multiples et la réinitialisation forcée (expiration du mot de passe) peuvent en fait être implémentées en utilisant n'importe quel fournisseur car elles ne sont pas directement appliquées par le fournisseur. Pour activer les réinitialisations de mot de passe, vous pouvez simplement définir une constante dans vos paramètres d'application, c'est-à-dire "PasswordLifetimeInDays". Ensuite, dans votre page de connexion, remplacez simplement la méthode Authenticate et inspectez la propriété LastPasswordChange de MembershipUser. Si leur mot de passe a expiré, redirigez-les vers une page ChangePassword, sinon connectez-vous. Consultez this article pour une description détaillée de l'implémentation de cette fonctionnalité.
Le scénario de question pré-généré est également quelque chose qui ne correspond pas vraiment à la fonctionnalité du fournisseur. Bien que, une solution tierce pourrait contenir ce mécanisme dans une API séparée, je suppose.
Le SqlMembershipProvider permet déjà de définir le nombre de tentatives de connexion via l'attribut MaxInvalidPasswordAttempts. En réalité, la fonctionnalité de mots de passe en double est la seule pièce qui appartient vraiment à l'implémentation du fournisseur car elle nécessite un tableau supplémentaire pour suivre l'historique des mots de passe. Faites-moi savoir si vous décidez d'implémenter ce produit par vous-même et je pourrais vous donner quelques conseils supplémentaires.