El cambio del algoritmo criptográfico de SHA-1 A SHA256 es relativamente sencillo con Visual studio y c#, No debería tener demasiada complicación .
Podrías plantearte la validación de usuarios utilizando Microsoft Identity 2.0, y aprovechar para recompilar la aplicacion con Visual Studio 2015 .
Tendría que analizar como y con que herramientas está desarrollada la aplicación para darte una valoración en tiempo y costos. Con una reunión online, podríamos ver el proyecto y enseñarte desarrollos realizados con asp. Tengo implementaciones en windows escritorio y en web asp., tanto de generación hash de SHA-1, SHA-2, MD5, SHA256. Mi correo torrescanovas de gmail, telf seis nueve uno seis seis ocho tres cero uno. Si se optara con cambiar la validacion de usuarios por identity 2.0, permitiría entre otras cosas , la posibilidad de validación en dos fases, validando a través del correo electrónico, recuperación de password, clave encriptada, etc. Todo esto no habría practicamente que programarlo, se implementa con una aplicación nuget de Microsoft.