Как сделать в виде подсказки или чего-то ещё запоминание пользователем пароля и логина которые он указывал при регистрации, а пароль скрывать на то количество символов которое задал пользователь звёздочками (минимальная длина 7 символов).

Написать свою программку. Которая будет то, что тебе нужно, а потом запускать 1с с введённым паролём.

Ну, есть ещё один, более лёгкий путь, но ты его не пройдёшь, даже если он более лёгкий.

(0) "виде подсказки " //реквизит поле ввода
"а пароль скрывать на то количество символов"// почти уверен, что средствами 1с -никак. ( могу ошибаться)
сабж: вы занимаетесь йухнёй. тренируйтесь на ВПФ. полезнее.

Вряд ли - это возможно. По соображениям безопасности подобные системы не хранят пароли пользователей. Скорее всего и 1с тоже не хранит пароли

(3) Имхаешь что хэш хранит?
Можно провести эксперимент ввести короткий пассворд и начать программно брутфорсить, если подойдет некий отличный пароль с тем же хэшем то вуаля.

(2) вы наверное на любом сайте встречали что после регистрации. например как у меня, если я зарегистрировался на нескольких мейлах, то выходит небольшим списком мейлы которые чаще всего использовались.

(4) я пробовал режим пароля, но он меня не устроил, так как он преобразовывает пароль сразу в 16ричное значение и вместо того чтобы закрыть тот пароль который задал пользователь, этот режим закрывает хэш звёздочками, а пользователь думает будто бы при задании пароля у него произошла ошибка.

задачу кто ставил? для чего это? 1с - суровая штука, а не топовый браузер с бантиками и рюшечками. такие задачи решаются от "не$уй делать".

(3) регистрация и авторизация создана самостоятельно. В справочнике администратор видит данные под которыми зарегистрировался пользователь

http://skrinshoter.ru/s/130220/vrktocy0    ,  Как перемешать реквизиты в справочнике? (тут тебе написал))

(9) вы себя и других хотите унизить цитатой из скриншота?

(4) Зависит от лагоритма хеширования, но вряд ли выйдет, следующий пароль с таким же хешем скорее всего будет отличаться сильно.
К примеру MD5
asb - 7815696ecbf1c96e6894b779456d330e
asc - 375a52cb87b22005816fe7a418ec6660

Если бы похожие пароли давали похожий хэш, то такой хеш более уязвим к подбору пароля.

(11) а как это можно реализовать в 1с ?

(4) например, как сделать это в 1С ?

(0) Это уязвимость. Я тут ТЗ видел, одно из требований - что бы длина пароля в системе никак не была известна

(11) Сам принцип хеширования в повторяемости хешей для разных исходных данных.
Но проблема что длина пароля для повтора легко может превысить размер поля ввода.

(3) 1с не хранит пароли в явном виде. Там SHA-1, если мне память не изменяет

Вот выдержка из ТЗ в части ИБ. Эта перделка в (0) ИМХО уязвимость.

Для администраторов: Длина пароля не менее 8 символов, включающих в себя обязательно символы в верхнем регистре, символы в нижнем регистре, цифры и спецсимволы (например, ~@#$%^&*...).
Пароли НЕ должны храниться в открытом виде либо в формате, допускающем их восстановление по какому-либо алгоритму.
Перед сохранением пароли должны подвергаться хэшированию с помощью криптографических хэш-функций, а в базу паролей должен сохраняться полученный хэш.
База паролей НЕ должна содержать какую-либо дополнительную информацию, которая может способствовать компрометации пароля (длина и т.д.).

(17) как это реализовать на 1С ?

1. пароль в 1с хранится в целом виде. (но в версиях выше 8.0 он хранится в зашифрованом виде)
2. при вин авторизации даже виндовый пароль используется 1с для олицитворения серверных вызовов в целом виде (я как-то мего крутых админов на этом развел, принес на бумажке их пароль)
3. практически штатно можно получить его хеш
4. в 1с есть средства защиты позволяющие значительно улучшить секьюрность паролей, но по умолчанию они выключены

(17) все пункты из коробки.
Там на самом деле пунктов куда как больше, но это прям первые

(18) Научить пользвателей пользоваться password manager-ом типа lastpass

(0) а вообще используй виндовс авторизацию, и пусть голова болит у админов а не у тебя

(22) +1

(22) Спасибо, а как это задать в коде?

(19)
2. Не совсем понял, ок каком пароле речь. По хорошему же 1с не нужно знать пароль пользователя.
PS. Авторизация - это немного другое, в данном случае происходит аутентификация.

Я жду ответы, консультации и помощи с примерным кодом.

(24) "Спасибо, а как это задать в коде?" Не нужно. Это настраивается для каждого пользователя. В карточке пользователя есть типы авторизации.