La respuesta (según esta publicación) es especificar hashAlgorithmType="SHA1" en la Web.config:
<membership defaultProvider="OracleMembershipProvider" hashAlgorithmType="SHA1"/>
Esto no resolvió el problema de los usuarios existentes, pero los usuarios recién creados pueden iniciar sesión ahora.
Tipo de datos SQL VARCHAR Qué hacer y qué no hacer para bases de datos más rápidas
5 errores de diseño de base de datos a evitar
Sistema de correo electrónico automático para enviar el informe de resumen de la base de datos
Preguntas y respuestas comunes de la entrevista MySql para nuevos + experimentados