如何找到OldPassword让用户更改它

我在一个内部网工作，我刚刚在用户配置文件中添加了一个功能来更改他的密码。

可以看到下面的控制器:

[HttpPost]        
    public ActionResult ChangePassword(Employee objToEdit, FormCollection form, LocalPasswordModel model) // Find how to obtain "OldPassword" from AccountModel
    {
        objToEdit.Login = User.Identity.Name;
        string name = objToEdit.FirstName;
        string pwd = form["NewPassword"];
        string confirm = form["ConfirmPassword"];
        if (_service.Edit_password(objToEdit, pwd, confirm)) // Checks if NewPassword and ConfirmPassword are the same, and does some syntax checking
        {
            bool changePasswordSucceeded;
            try
            {
                changePasswordSucceeded = WebSecurity.ResetPassword(WebSecurity.GeneratePasswordResetToken(objToEdit.Login), pwd); // Seems to work                   
            }
            catch (Exception)
            {
                changePasswordSucceeded = false;
            }
            if (changePasswordSucceeded)
            {
                return RedirectToAction("Index", new { Message = CRAWebSiteMVC.Controllers.AccountController.ManageMessageId.ChangePasswordSuccess });
            }
            else
            {
                ModelState.AddModelError("", "The current password is incorrect or the new password is invalid.");
            }
            return new RedirectResult(Url.Action("Index"));
        }
        return View();
    }

到目前为止，用户只需要输入New password和confirm password。我希望添加"输入当前密码"功能，但我无法找到检索用户当前密码的方法!

用户配置文件DB不再包含密码列，如果有任何帮助，我使用表单身份验证。

编辑:谢谢您的帮助，为了解决我的问题，我简单地将ResetPassword行替换为以下内容:

changePasswordSucceeded = WebSecurity.ChangePassword(objToEdit.Login, current, pwd);

如果失败，则直接显示当前密码错误。