вы используете поставщик членства ASP.NET? Если это так, система выполнит эту проверку подлинности для вас, вам просто нужно установить соответствующие разрешения в web.config каждой папки на вашем веб-сайте. Просто убедитесь, что папка, содержащая форму входа, регистрационную форму и т. Д. (Все содержимое, которое анонимные пользователи могут получить, и да, логин требует, чтобы, поскольку они анонимны до тех пор, пока они фактически не вошли в систему), разрешено анонимным пользователям.
Вы не можете получить пароль с хешированными паролями, так как это шифрование в виде люка (то есть в одну сторону) и не может быть отменено. Единственный вариант с хэшированными паролями - это ввести новый пароль.