密码默认设置

//web.config文件
最少字符  minRequiredPasswordLength="6"
包括特殊字符  minRequiredNonalphanumericCharacters="0"
失效时间  passwordAttemptWindow="20"
错误尝试次数  maxInvalidPasswordAttempts="5"

hash是不可逆的，既然不可逆就没有任何方法获取到明文的密码，因此也不可能做出retrieve password这样的行为，所以你要提供找回密码的功能，必须使用encrypted或clear

<!--配置成员关系-->
  
  <membership defaultProvider="MyMembershipProvider">
   
   <providers>
    <clear/>
    <add name="MyMembershipProvider" type="System.Web.Security.SqlMembershipProvider" connectionStringName="LocalSqlServer" enablePasswordRetrieval="false" enablePasswordReset="true" requiresQuestionAndAnswer="true" applicationName="/" requiresUniqueEmail="false" passwordFormat="Hashed" minRequiredPasswordLength="6" minRequiredNonalphanumericCharacters="0" passwordAttemptWindow="20" maxInvalidPasswordAttempts="5"/>
   </providers>
  </membership>