Svaret (enligt detta inlägg) är att specificera hashAlgorithmType="SHA1"
i Web.config:
<membership defaultProvider="OracleMembershipProvider" hashAlgorithmType="SHA1"/>
Detta löste inte problemet för befintliga användare, men nyskapade användare kan logga in nu.