per ragioni di sicurezza è meglio aggiungere anche un salt prima di generare un hash della password.