ASP.NET passwordrerecover控件不提供在密码重置后保存以前密码的功能

我使用<asp:PasswordRecovery>控件重置用户的密码，并将自动生成的新密码发送到他的电子邮件。问题是，当用户通过此控件发送用户名时，数据库中的密码会自动更改为生成的密码。我不喜欢这种行为，因为任何网站访问者都可以使用我的PasswordRecovery页面更改某人的密码。我希望数据库记住旧的和新的(生成)密码，直到密码恢复过程后的第一次登录。奇怪的是<asp:PasswordRecovery>控件没有提供这个功能。

我怎么才能做到呢?