Teoricamente il "salt" dovrebbe essere conservato in separata sede... comunque, è una sicurezza aggiuntiva, nel senso che allungando la password da forzare e si allungano i tempi di ricerca spesso a livelli improponibili. Chiaramente se il salt è "pippo" e la password "pluto", il sistema viene forzato in 10 minuti...