关于在asp.net mvc中实现忘记密码功能的一些问题

>假设在允许用户重置密码之前,我想验证一些额外的信息,例如他们的名字和姓氏.默认情况下,此信息不会存储在aspnet_regsql创建的表中.解决此类问题的建议方法是什么？我应该将这种信息存储在一个单独的表中,并使用表连接来验证OR是否应该修改aspnet_regsql生成的表的模式(如何？)以便我不必使用连接？我是否需要编写自定义提供程序或者不需要？
>我读过的地方,例如：在这个post中,不是通过电子邮件发送临时密码,另一种方法是通过电子邮件发送一个URL,当点击该URL时,用户可以更改其密码.这是怎么做到的？如何确保URL在1小时后过期？