根据以下链接， Default Hashing Algorithm Is Now HMACSHA256 ：

http://www.asp.net/whitepapers/aspnet4/breaking-changes

默认哈希算法现在是HMACSHA256

ASP.NET使用加密和散列算法来帮助保护表单身份validationcookie和视图状态等数据。 默认情况下，ASP.NET 4现在使用HMACSHA256算法对cookie和视图状态进行哈希操作。 早期版本的ASP.NET使用较旧的HMACSHA1算法。

如果运行混合的ASP.NET 2.0 / ASP.NET 4环境，其中表单身份validationcookie等数据必须跨.NET Framework版本工作，则应用程序可能会受到影响。 若要将ASP.NET 4 Web应用程序配置为使用较旧的HMACSHA1算法，请在Web.config文件中添加以下设置：

尽管您在生成的表中没有看到密码，但WebSecurity类在内部使用Crypto类并对密码进行查找，可以在此处找到更多详细信息。 这表示您可以使用ilSpy轻松检查WebMatrix.WebData以查看WebSecurity类的内部。